苹果已经确认其适用于iOS的Mail应用程序已受到某些漏洞的影响，但是这家科技巨头对它们的影响轻描淡写，并声称该漏洞已被利用。

网络安全自动化公司ZecOps周三报告说，它已经在iOS的Mail应用程序中发现了几个关键的零日漏洞。该公司称这些漏洞自2012年iOS 6发行以来就存在，可以通过向目标用户发送特制电子邮件来利用该漏洞在应用程序上下文中执行任意代码。

攻击者可以利用这些漏洞查看，修改或删除受害者的电子邮件。ZecOps说，结合其他缺陷，黑客有可能获得对受感染设备的完全访问权限。

在iOS 12上，需要进行一些用户交互（即受害者必须打开恶意电子邮件），ZecOps指出，在iOS 13上不需要用户交互。

ZecOps说，它已经看到证据表明，至少有一个漏洞被利用来攻击一家财富500强公司，VIP，高管，托管安全服务提供商（MSSP）和一名记者。据称至少从2018年1月开始发动攻击。

苹果表示已经分析了ZecOps的报告，并确定“这些问题不会给我们的用户带来直接风险。” 该公司表示，研究人员实际上在Mail应用程序中发现了三个问题，“但仅它们不足以绕过iPhone和iPad的安全保护。”

苹果还表示，没有发现任何针对客户的漏洞。

微软已经解决了iOS 13.4.5 beta中的缺陷，该公司计划在发布其下一个安全更新时，将补丁发布给所有用户。

该行业的一些成员还对 ZecOps 关于攻击中利用的漏洞的说法提出了质疑，但该网络安全公司坚持其报告，并承诺将发布后续博客文章，并提供更多详细信息。

“我们认为，这些攻击与至少一个民族威胁运营商或一个以概念验证（POC）等级从第三方研究人员购买该漏洞的国家相关，并按原样使用或与进行细微修改。” ZecOps在其博客文章中说。“尽管ZecOps避免将这些攻击归因于特定的威胁参与者，但我们知道至少有一个'雇用黑客'组织正在利用利用电子邮件地址作为主要标识符的漏洞来销售漏洞利用程序。”