首页 > AI头条  > 正文

恶意邮件竟能致 macOS/iOS 瞬间瘫痪!阿里安全研究揭示新漏洞风险

2025-07-31 18:07 · 来源: AIbase基地

近日,阿里安全团队与美国印第安纳大学伯明顿分校合作,揭示了一种新的安全威胁:只需一封恶意邮件,就能让 macOS 和 iOS 系统瞬间死机!这一研究成果的基础是畸形的 X.509证书,这种证书被攻击者利用,能够在密码算法库中触发拒绝服务(DoS)漏洞。

X.509证书是互联网世界中验证身份和保护数据安全的关键工具。它们被用作 “身份证”,由可信的机构颁发,用于确保通信双方的身份真实且信息传输安全。然而,阿里安全团队发现,这些证书在处理过程中可能成为攻击者的目标。

苹果电脑,macOS Ventura,Apple-MacBook-Pro,M2Pro,M2Max,StageManager,台前高度

研究人员在六个主流的开源密码库中进行了实验,包括 OpenSSL 和 Bouncy Castle 等,发现了18个新漏洞,并识别出12个已知漏洞。通过发送包含畸形 X.509证书的恶意邮件(称为 “香蕉邮件” 攻击),攻击者可以使得用户系统在处理证书时耗尽资源,从而导致系统无响应。

这一问题尤其严重,因为现代操作系统使用这些证书进行应用程序的签名验证。如果攻击成功,系统中的其他应用程序将无法正常运行,给用户造成极大不便。研究团队强调,现有的安全研究往往忽视了可用性问题,而他们的工作首次针对这一领域进行了系统性的分析。

为了应对这一威胁,研究人员开发了一款名为 X.509DoSTool 的自动化工具,可以快速生成畸形证书并检测加密库中的 DoS 漏洞。同时,他们还提出了针对这些漏洞的缓解策略,以增强系统的安全性。

这一研究成果已在 USENIX Security’25会议上发布,并获得 “黑客界奥斯卡” 提名,显示了其重要性与影响力。随着网络安全威胁的不断演化,用户和开发者都应提高警惕,关注这些潜在的安全风险。

  • 相关推荐
  • AI日报:GPT-5-Auto现身Mac客户端;阿里开源WebAgent项目WebShaper;腾讯推X-Omni多模态模型

    【AI日报】今日AI领域重要动态:1)阿里开源WebAgent项目WebShaper,GAIA评测超越Claude4-Sonnet;2)Moonvalley推出草图转视频功能,支持手绘生成电影级视频;3)腾讯X-Omni模型实现图文理解重大突破;4)百度搜索测试AI应用中心入口;5)Midjourney+新增个性化推荐功能;6)GPT-5或于2025年夏季发布;7)Ollama推出桌面客户端;8)OWL团队开源多智能体协作工具Eigent;9)OpenAI年收入激增至120亿美元;10)英伟达H20芯片因安全风险被约谈;11)万兴科技天幕2.0模型国内排名第四,与华为云共建AI视频实验室。

  • 苹果iOS 18.6正式版发布:修复 24 个漏洞

    苹果公司面向iPhone用户正式推送iOS18.6系统更新,距离上一版本发布间隔78天。此次更新除常规性能优化外,重点修复了24项安全漏洞,并针对中文用户优化了无障碍功能,但备受期待的国行版Apple Intelligence(苹果AI)仍未上线。

  • 蓝耘元生代MaaS × Kimi K2 × Claude CodeUI,开启编程效率革命

    蓝戟元生代MaaS平台推出"Kimi K2×Claude CodeUI"AI编程解决方案,通过国产首个万亿参数MoE架构开源模型Kimi K2驱动Claude Code,实现本地化部署。该方案具有三大优势:1)成本直降90%,免翻墙使用;2)支持128K超长上下文处理,编程能力超越主流模型;3)提供600万token免费额度。平台采用交互式界面设计,支持移动端操作和WebSocket通信,集成文件管理、Git工具和会话追踪功能,�

  • 为什么建议每天最少走7000步 研究发现能降低死亡风险

    据媒体报道,澳大利亚一所大学的新研究表明,每天步行7000步能显著降低健康和死亡风险,全因死亡风险降低47%,而且对心脏病、癌症和痴呆症等均有额外保护。 据了解,长期坚持走路健身可以提高身体心肺耐力水平,从而促进慢性病防治和降低死亡风险,高血压、糖尿病等患者也可以通过适度走路来缓解病症。 需要注意的是,错误的走路姿势会造成损伤,我们在走路过程

  • Checkout.com携手Visa推出发卡业务 (Card Issuing)

    Checkout.com与Visa达成战略合作,在英国及欧洲地区推出全方位发卡业务。通过Visa全球支付网络,商户可即时获取收款资金用于支付供应商款项,显著提升资金使用效率。该合作特别针对旅游业企业,解决其支付流程分散、资金周转慢的痛点。Checkout.com每年处理数千亿交易的技术能力与Visa网络结合,帮助商户消除预存资金需求,优化现金流管理。双方表示这将大幅提升欧洲商户运营效率,释放增长潜力。

  • 国家网信办约谈英伟达 要求说明漏洞后门问题并提交证明

    英伟达H20芯片被曝存在安全漏洞和后门风险,中国网信办7月31日依据相关法规约谈该公司,要求其就芯片安全问题作出说明并提交技术验证材料。H20是美对华出口管制下的"特供版"AI芯片,经降规设计后于7月15日恢复供应。英伟达CEO黄仁勋此前访华时曾表示对重返中国市场"非常高兴",期待为中国客户提供高性能计算支持。此次安全风波引发监管关注,凸显中美科

  • 苹果19年来首次!今年等不到新款MacBook Pro了

    据报道,苹果似乎正在重新考虑其下一代MacBook Pro和MacBook Air的发布时间。 这两款笔记本电脑原定于2025年推出,搭载全新的M5芯片,然而据知情人士透露,苹果目前正在权衡是否推迟发布,可能会将发布时间延后到2026年。 自2006年以来,苹果每年都会推出MacBook Pro机型,如果苹果真的跳过2025年,这将是19年来首次没有推出MacBook Pro的一年。

  • 《赛博朋克2077:终极版》明日登陆苹果Mac:支持光追

    该版本包含《赛博朋克2077》游戏本体及DLC《往日之影》,支持光线追踪、帧生成和内置的空间音频等功能,支持苹果的MetalFX图像超分技术。 此外还提供HDR、手柄、妙控鼠标和触控板支持,同时支持跨平台进度同步。 需要注意的是,虽然游戏本身支持所有M系列芯片的Mac设备,无论台式机还是笔记本,但8GB设备无法运行,至少需要16GB内存才行。

  • 从SEO到GEO:源易信息揭示AI时代品牌增长的确定性

    上海源易信息科技在2025年7月25日举办的CMO闭门训练营上,提出生成式引擎优化(GEO)概念,指出传统SEO模式面临挑战。数据显示,国内生成式AI平台流量爆发式增长,预计2026年25%搜索流量将转向AI工具。源易信息定义GEO为针对AI生成内容优化的新营销范式,通过"提示词策略师"工具和"LLMs Friendly"内容三步法,帮助品牌在AI时代构建可持续流量护城河。多个案例证明GEO能显著提升品牌在AI回答中的采纳率,如某腕表品牌在行业关键问题查询中获得权威推荐。源易信息作为中国GEO领域先行者,已发布行业首份白皮书,引领营销进入AI新纪元。

  • 185亿元!京东拟收购德国零售商Ceconomy

    据媒体报道,京东集团宣布通过旗下德国子公司JINGDONG Holding Germany GmbH,向欧洲消费电子零售巨头CECONOMY AG所有股东发起自愿公开收购要约,拟以每股4.60欧元现金收购其全部流通股份,并建立战略合作伙伴关系。 目标公司CECONOMY估值约22亿欧元(约合人民币185亿元),旗下运营MediaMarkt和Saturn两大品牌,在欧洲12国拥有870余家门店。该公司于2017年从麦德龙集团分拆独立,是欧洲�

今日大家都在搜的词: