iPhone iPad电邮程式有漏洞‧5亿用户资料存被盗风险
ADVERTISEMENT
(旧金山23日综合电)一家安全公司表示,美国苹果公司的iPhone及iPad存在一个潜在已久的漏洞,据称该漏洞可能令多达5亿的苹果手机和平板电脑用户,处于被骇客盗取资料的风险。苹果公司正计划修复有关漏洞。
美国科技媒体The Verge周三报道,有关漏洞由三藩市手机保安公司ZecOps行政总裁阿夫拉哈姆发现的,它存在于iPhone和iPad的附属的电邮应用程式“邮件(Mail)”。
据报,阿夫拉哈姆在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。
最新版本iOS也难逃被骇
他并称,早在2018年1月起就有骇客以恶意程式利用该漏洞,一些知名的苹果手机用户已成为目标。
他表示,受害人会收到一个传送到“邮件”程式、看似是空白的电邮,之后手机就会当机并重启,接着骇客就可以盗取手机上的资料,包括相片和通讯详情等等,而只要是“邮件”程式接触到的资料,包括一些保密的讯息,都可能会被盗走。
阿夫拉哈姆还称,就算用户已把手耭更新至最新版本的iOS,骇客仍然可以遥控盗取资料。
出任过以色列国防军安全研究员的阿夫拉哈姆怀疑,上述骇客技术只是一系列恶意程序的一部分,其余的都还没被发现,而这些程序可能已让骇客获得完全的远程访问权限。
苹果下回更新修补漏洞
苹果公司发言人拒绝评论阿夫拉哈姆的报告,但表示已知悉有关漏洞,修补将会在下次的更新中推出。
两名独立安全研究人员对ZecOps的发现进行了审查,认定证据可信,但表示由于时间有限的缘故,他们尚未完全再现ZecOps的发现。
苹果安全专家、前美国国家安全局(NSA)研究员沃德尔则表示,这个发现“证实了一直以来被严格保守的一个秘密:资源充足的骇客可以悄无声息地远程感染打好了所有补丁的。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
