:::跳到主要內容區塊
::: 首頁網站導覽

ecos 產業電子化聯合服務網站

:::
產業訊息
蘋果電郵App有漏洞 5億支iPhone小心被駭

iPad也有影響

路透報導,蘋果公司正計畫修補一個軟體漏洞,有資訊安全公司表示,此一漏洞可能已使逾五億支iPhone容易受到駭客攻擊。這個漏洞也存在於iPad。

至少6次入侵

據報導,美國舊金山網路安全公司「ZecOps」2019年底為一名受到網路攻擊的客戶進行調查時,發現這個漏洞。該公司執行長亞伯拉罕(Zuk Avraham)說,證據顯示,至少有六次網路入侵利用此一漏洞。

將有修補程式

蘋果發言人坦承,漏洞存在於iPhone和iPad附屬的電郵App「郵件(Mail)」中,已開發修補程式,會在即將發布的iOS 13.4.5軟體更新中推出。駭客新聞網站建議iOS用戶暫時不要使用內建電郵App。

蘋果拒絕評論亞伯拉罕22日發表的研究。亞伯拉罕的研究顯示,該漏洞可遠端觸發,而且已被駭客用來攻擊知名用戶。

當心空白電郵

亞伯拉罕解釋,駭客會透過「郵件」向被害者發出一封看似空白的電郵,導致手機當機並重啟,接著駭客就能竊取手機上的資料,包括照片和聯絡人資料等。

ZecOps聲稱,即使是最新版本iOS系統的iPhone,駭客也能利用此漏洞遠端竊取資料。該漏洞可令駭客獲取「郵件」有權訪問的任何內容,包括機密訊息。

曾擔任以色列國防軍安全研究員的亞伯拉罕表示,他懷疑上述駭客技術只是一系列惡意程式的一部分,其餘的都還沒被發現,而這些程式可能已讓駭客獲得完全的遠端訪問權限。蘋果拒絕就此評論。

大企業傳遭駭

ZecOps發現,受害人士包括北美一家財星500大企業(Fortune 500)的幾個人,以及日本、德國、沙烏地阿拉伯和以色列的其他五家公司雇員。

ZecOps的研究人員稱,至少從2012年9月iOS 6系統發布以來,iPhone 5以後的各種型號和iPad都存在此一漏洞,就連目前最新版本iOS 13.4.1也有。

原文出處:https://udn.com/news/story/7098/4513245?from=udn-catelistnews_ch2