近日,网络浏览器安全初创公司SquareX发布报告称,iCloud Mail、Gmail等主流电子邮件服务存在严重的安全问题,无法有效检测到恶意软件。据报告显示,在100种不同类型的恶意文档样本中,主要分为四类:来自恶意软件集市的原始恶意文档、略微改动过的恶意文件、针对多年存在的漏洞而特意制作的恶意文件以及基本宏文档。
研究人员通过Proton Mail向使用iCloud Mail、Gmail、Outlook、Yahoo! Mail和AOL等邮件服务的用户发送了带有附件的电子邮件,并对其进行了测试。其中一个冒充PowerPoint演示文稿的恶意文件样本,在40个病毒扫描仪中被发现为潜在威胁,但在Apple iCloud、Yahoo Mail和AOL等邮件服务商上却无法被识别出来。
根据测试结果,关键的安全漏洞存在于四个主要的电子邮件服务商之中,包括苹果iCloud Mail、谷歌Gmail、微软Outlook和雅虎邮箱。这些漏洞使得黑客能够轻松地利用这些服务中的附件进行攻击。
本文属于原创文章,如若转载,请注明来源:主流邮件服务器无法识别苹果恶意文档 iCloud被指存严重安全问题https://news.zol.com.cn/864/8643854.html
