新聞標題:iPhone與iPad有安全漏洞 收到空白電郵可能遭駭
(中央社華盛頓/舊金山22日綜合外電報導)一家網路安全公司表示,蘋果(Apple)製造
的iPhone存在安全漏洞,恐已有超過5億支手機遭駭客竊取資料;蘋果承認iPhone有漏洞
,將在下次更新時推出修補程式。
2019年底,美國舊金山手機安全公司ZecOps調查客戶遭到的網攻時,發現這種漏洞。除了
iPhone,iPad也存在這種漏洞。
ZecOps執行長亞伯拉罕(Zuk Avraham)表示,一個惡意程式至少從2018年1月開始就利用
蘋果iOS作業系統的弱點,他發現證據顯示駭客利用這個漏洞至少侵入6次,但無法判定駭
客是誰,路透社也無法獨立證實他的說法。
蘋果發言人承認iPhone與iPad電郵(Mail)App存在漏洞,表示蘋果已開發出修補程式,
會在下次更新時推出,但不願評論亞伯拉罕今天發布的研究。
亞伯拉罕表示,駭客可能從遠端啟動這個漏洞後,侵入高知名度的用戶。被害者會從郵件
(Mail)App收到一封空白電郵訊息,導致手機當機或重開,這期間駭客就可竊取裝置內
其他資料,例如相片和聯絡資訊。
亞伯拉罕懷疑這種駭客手法只是連串惡意軟體的其中一環,其他的手法尚未被揭發。
ZecOps宣稱這種漏洞讓駭客得以遠端竊取iPhone資料,就連最近版本的iOS也無法倖免。
(譯者:鄭詩韻/核稿:徐睿承)
中央社
來源:https://www.cna.com.tw/news/firstnews/202004230046.aspx