德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

德國聯邦資訊安全辦公室（BSI）近日向iPhone及iPad用戶提出警告，表示iOS與iPadOS內建的郵件服務中含有兩個重大的安全漏洞，駭客只要寄送一封製造的郵件，就能讀取、變更或刪除用戶私人信件，而且已被駭客開採。不過，蘋果已於5月20日釋出的iOS 12.4.7、iOS 13.5與iPadOS 13.5，修補了這兩個漏洞。

蘋果在5月20日釋出的iOS 13.5，除了新增暴露通知API（Exposure Notification API），並改善戴口罩的人臉辨識機制之外，也修補了眾多的安全漏洞，相關漏洞同樣波及iPadOS。

此次所修補的漏洞中，只有兩個與郵件程式有關，它們分別是CVE-2020-9819與CVE-2020-9818，皆是由美國的資安業者ZecOps所揭露。

其實ZecOps早在今年4月，就對外揭露了這兩個漏洞。ZecOps是在定期的iOS數位鑑識及意外調查中發現，有些可疑的事件影響iOS內建的郵件程式，並可追溯到2018年1月，進而偵測到iOS與iPadOS的郵件都含有安全漏洞，而且已被開採。

研究人員指出，這兩個漏洞被用來執行目標式攻擊，鎖定的對象包括北美財星五百大組織的特定人士、日本一家電信業者的高階主管、德國一名知名人士、沙烏地阿拉伯及以色列的安全服務供應商、一名歐洲記者，以及一家瑞士企業的高階主管。由於駭客所使用的郵件中都包含了特定的字串，使得ZecOps相信這是某些國家級駭客，向第三方研究人員所買來的攻擊程式。

ZecOps說，這兩個漏洞應該是自2012年9月蘋果發表iOS 6以來，就存在至今。

根據蘋果的描述，CVE-2020-9819為一記憶體損耗問題，使得該程式在處理惡意的郵件時會導致堆積損毀，CVE-2020-9818則是個越界寫入漏洞，在處理惡意郵件時，可能造成非預期的記憶體修改或程式終止。

ZecOps則認為，CVE-2020-9819與CVE-2020-9818，都是因為無法正確處理系統呼叫的返回值而造成的，而且它們出現在處理郵件的程序上，因此就算使用者未能下載完整的郵件，駭客依舊能完成攻擊。相關的攻擊可能會讓郵件程式變慢、非預期的關閉，還能刪除及竄改使用者的郵件。

對於在蘋果修補前就公布了漏洞資訊，ZecOps解釋，光是這兩個漏洞並不會對iOS用戶造成傷害，駭客需要藉由其它的漏洞才能完全控制受害裝置；而且這兩個漏洞已因蘋果的iOS測試版而曝光，駭客已經得知漏洞的存取；再加上已經出現相關的攻擊行動，公開細節將可督促蘋果儘快修補。