iPad也有影響
路透報導,蘋果公司正計劃修補一個軟體漏洞,有資訊安全公司表示,此一漏洞可能已使逾五億支iPhone容易受到駭客攻擊。這個漏洞也存在於iPad。
至少6次入侵
據報導,美國舊金山網路安全公司「ZecOps」2019年底為一名受到網路攻擊的客戶進行調查時,發現這個漏洞。該公司執行長亞伯拉罕(Zuk Avraham)說,證據顯示,至少有六次網路入侵利用此一漏洞。
將有修補程式
蘋果發言人坦承,漏洞存在於iPhone和iPad附屬的電郵App「郵件(Mail)」中,已開發修補程式,會在即將發布的iOS13.4.5軟體更新中推出。駭客新聞網站建議iOS用戶暫時不要使用內建電郵App。
蘋果拒絕評論亞伯拉罕22日發表的研究。亞伯拉罕的研究顯示,該漏洞可遠端觸發,而且已被駭客用來攻擊知名用戶。
當心空白電郵
亞伯拉罕解釋,駭客會透過「郵件」向被害者發出一封看似空白的電郵,導致手機當機並重啟,接著駭客就能竊取手機上的資料,包括照片和聯絡人資料等。
ZecOps聲稱,即使是最新版本iOS系統的iPhone,駭客也能利用此漏洞遠端竊取資料。該漏洞可令駭客獲取「郵件」有權訪問的任何內容,包括機密訊息。
曾擔任以色列國防軍安全研究員的亞伯拉罕表示,他懷疑上述駭客技術只是一系列惡意程式的一部分,其餘的都還沒被發現,而這些程式可能已讓駭客獲得完全的遠端訪問權限。蘋果拒絕就此評論。
大企業傳遭駭
ZecOps發現,受害人士包括北美一家財星500大企業(Fortune500)的幾個人,以及日本、德國、沙烏地阿拉伯和以色列的其他五家公司雇員。
ZecOps的研究人員稱,至少從2012年9月iOS6系統發布以來,iPhone5以後的各種型號和iPad都存在此一漏洞,就連目前最新版本iOS13.4.1也有。
