iPhone及iPad爆安全漏洞 收空白电邮或已被入侵
2020-04-23 22:00
美国苹果公司iPhone及iPad的「邮件」(Mail)应用程式,被揭存在安全漏洞,可能令超过5亿部手机容易被黑客窃取资料。苹果公司表示已知悉存在有关漏洞,将在下次更新时推出修补程式。
去年底,三藩市手机安全公司ZecOps在调查一个北美洲客户遭到的网攻时,发现这种漏洞。除了iPhone,iPad也存在这种漏洞。ZecOps行政总裁亚伯拉罕(Zuk Avraham)表示,一个恶意程式至少从2018年1月开始,就利用苹果iOS作业系统的弱点。他并发现证据显示黑客利用这个漏洞,至少侵入了另外5间公司,分别位于日本、德国、沙特和以色列,但无法判定黑客是谁。
苹果公司发言人表示已知悉iPhone与iPad的「邮件」应用程式存在漏洞,并已开发出修补程式,会在下次更新时推出。
亚伯拉罕表示,黑客可能从远端启动这个漏洞后,侵入高知名度的用户。受害者会从邮件App收到一封空白电邮讯息,导致手机当机或重开,这期间黑客就可窃取装置内其他资料,例如相片和联络资讯。
亚伯拉罕怀疑这种黑客手法只是连串恶意软体的其中一环,其他的手法尚未被揭发。ZecOps宣称这种漏洞让黑客得以远端窃取iPhone资料,就连最近版本的iOS也无法幸免。
關鍵字
最新回应