新闻标题:iPhone与iPad有安全漏洞 收到空白电邮可能遭骇
(中央社华盛顿/旧金山22日综合外电报导)一家网络安全公司表示,苹果(Apple)制造
的iPhone存在安全漏洞,恐已有超过5亿支手机遭骇客窃取资料;苹果承认iPhone有漏洞
,将在下次更新时推出修补程式。
2019年底,美国旧金山手机安全公司ZecOps调查客户遭到的网攻时,发现这种漏洞。除了
iPhone,iPad也存在这种漏洞。
ZecOps执行长亚伯拉罕(Zuk Avraham)表示,一个恶意程式至少从2018年1月开始就利用
苹果iOS作业系统的弱点,他发现证据显示骇客利用这个漏洞至少侵入6次,但无法判定骇
客是谁,路透社也无法独立证实他的说法。
苹果发言人承认iPhone与iPad电邮(Mail)App存在漏洞,表示苹果已开发出修补程式,
会在下次更新时推出,但不愿评论亚伯拉罕今天发布的研究。
亚伯拉罕表示,骇客可能从远端启动这个漏洞后,侵入高知名度的用户。被害者会从邮件
(Mail)App收到一封空白电邮讯息,导致手机当机或重开,这期间骇客就可窃取装置内
其他资料,例如相片和联络资讯。
亚伯拉罕怀疑这种骇客手法只是连串恶意软件的其中一环,其他的手法尚未被揭发。
ZecOps宣称这种漏洞让骇客得以远端窃取iPhone资料,就连最近版本的iOS也无法幸免。
(译者:郑诗韵/核稿:徐睿承)
中央社
来源:https://www.cna.com.tw/news/firstnews/202004230046.aspx