一家網路安全公司表示,蘋果(Apple)製造的iPhone存在安全漏洞,恐已有超過5億支手機遭駭客竊取資料;蘋果承認iPhone有漏洞,將在下次更新時推出修補程式。
▲一家網路安全公司表示,蘋果製造的iPhone存在安全漏洞,恐已有超過5億支手機遭駭客竊取資料;蘋果承認iPhone有漏洞。(圖/翻攝自Pixabay圖庫)
2019年底,美國舊金山手機安全公司ZecOps調查客戶遭到的網攻時,發現這種漏洞。除了iPhone,iPad也存在這種漏洞。
ZecOps執行長亞伯拉罕(Zuk Avraham)表示,一個惡意程式至少從2018年1月開始就利用蘋果iOS作業系統的弱點,他發現證據顯示駭客利用這個漏洞至少侵入6次,但無法判定駭客是誰,路透社也無法獨立證實他的說法。
蘋果發言人承認iPhone與iPad電郵(Mail)App存在漏洞,表示蘋果已開發出修補程式,會在下次更新時推出,但不願評論亞伯拉罕今天發布的研究。
亞伯拉罕表示,駭客可能從遠端啟動這個漏洞後,侵入高知名度的用戶。被害者會從郵件(Mail)App收到一封空白電郵訊息,導致手機當機或重開,這期間駭客就可竊取裝置內其他資料,例如相片和聯絡資訊。
亞伯拉罕懷疑這種駭客手法只是連串惡意軟體的其中一環,其他的手法尚未被揭發。
ZecOps宣稱這種漏洞讓駭客得以遠端竊取iPhone資料,就連最近版本的iOS也無法倖免。