▲美國一家資安公司發現iPhone和iPad存有安全漏洞。(圖/取自免費圖庫Pixabay)
記者陳心怡/外電報導
美國舊金山網路安全公司「ZecOps」日前發布的一份報告,指出iPhone在iOS Mail應用程式中存在嚴重安全漏洞,此一漏洞可能已令逾五億支iPhone容易受到駭客攻擊,而且這個漏洞同時也存在於iPad中。
ZecOps執行長亞伯拉罕(Zuk Avraham)表示,有證據表明,至少有六次網路入侵利用此一漏洞。
蘋果發言人承認,iPhone和iPad上的電子郵件應用程式的確存在漏洞,並表示該公司已經開發了一個修補程式,將在即將發佈的軟體更新中推出。
ZecOps認為,至少有六個重要目標是該攻擊的受害者,其中包括日本一家行動通訊商的高管和北美知名商人。不過ZecOps出於隱私原因拒絕透露受害者的名字,並表示無法獲得惡意代碼,因為電子郵件已被駭客刪除。
亞伯拉罕表示,在上述案例中,駭客通過Mail應用程式向受害者發出一份空白郵件,導致受害者的系統崩潰並重置,而系統崩潰令駭客得以竊取照片和聯絡人資訊等其他數據。
ZecOps聲稱,即使是基於最新版本iOS系統運行的iPhone,駭客也能利用這個漏洞遠端竊取其數據。
加拿大學術安全研究組織「公民實驗室」(Citizen Lab)的安全研究員馬爾扎克(Bill Marczak)表示,ZecOps發現的這個漏洞很「嚇人」。他說道:「駭客攻擊很多時候是可以預防的,這個事實可以讓人感到安慰。但有了這個漏洞,不管你是不是擁有網路安全博士學位,都會讓你吃不下飯。」
讀者迴響