iOS 13安全漏洞排行榜：邮件防泄露指南

ZecOps，一家位于旧金山的网络安全企业，刚曝出两条影响 iOS 邮件应用的零日漏洞。这可不是小打小闹的 bug——攻击者能远程窃取、篡改甚至清除你收件箱里的所有邮件。

这两个漏洞具体能做到什么？

第一个漏洞：攻击者只需发一封消耗大量内存的恶意邮件，就能远程感染你的 iOS 设备——你根本不用点附件或者链接。第二个漏洞：感染一旦成功，攻击者就能远程执行任意代码，简单说就是你想拿什么数据就拿什么。

更让人后背发凉的是，这两个漏洞并非 iOS 13 独有。从 iOS 6 一直到 iOS 13.4.1，所有版本都躲不过。按保守估算，全球超过 5 亿部 iPhone 暴露在风险中，iPad 也同样在劫难逃。

那怎么才能保住邮件和个人资料不被盗走？

好消息是，苹果已经在 iOS 13.4.5 测试版中修复了这两个漏洞。正式版预计几周内推送，收到更新后第一时间升级即可。如果等不及，现在先把数据备份好，然后用电脑端刷机工具（比如爱思助手的一键刷机功能）升级到测试版。当然，在正式版上线前，更稳妥的做法是先用第三方邮件 App 替换掉系统自带的邮件应用。