外國傳媒報導,位於美國三藩市的網絡安全公司 ZecOps 發現,iPhone 以及 iPad 等裝置預載的電子郵件(Mail)應用程式存在安全漏洞。
ZecOps 在調查去年底一宗網絡攻擊時發現漏洞,這個漏洞早在 2012 年 9 月發表的 iPhone 5 iOS 6 便已存在。根據研究員觀察,漏洞首次觸發是在 2018 年 1 月的 iOS 11.2.2;在 iOS 12 中,用戶點擊惡意的電郵後,攻擊便會在顯示郵件內容之前啟動,用戶未必會察覺到異常;在 iOS 13 上,只要電子郵件(Mail)在背景執行時,用戶無需任何動作也會觸發漏洞,讓駭客有機可乘。
即使在現時的 iOS 13.4.1 中,駭客仍然可以利用這個漏洞,向目標對象發出空白電郵。iOS
用戶在完全沒有察覺異樣,也無需作出點擊電郵的動作之下,就會導致裝置無故當機並重啟,期間駭客就能成功入侵裝置竊取用戶的機密資料,例如聯絡資訊和照片等等。ZecOps 行政總裁 Zuk Avraham 表示,駭客對 iPhone 的攻擊至少可以可以追溯到兩年前,受害者甚至毫不知情。而且,當時即使更新到 iOS 最新版,駭客仍然可以遙距盜取資料,Zuk Avraham 則懷疑有關入侵技術可能只是一系列惡意程式的其中一部份。
同時,ZecOps 也有證據顯示這漏洞已經被駭客利用了至少兩年,攻擊了 6 個不同目標,包括日本電訊公司職員、大型北美企業、以色列和沙烏地阿拉伯的科技企業、1 個德國人和 1 個歐洲記者。Apple 拒絕回應 ZecOps 的報告內容,但指出已經留意到有關漏洞,預計將會在近期釋出 iOS 13.4.5 版本更新,針對漏洞作出修補。
資料來源:ZecOps、The Wall Street Journal
【教學】跨平台無線傳送檔案 不在家 Android、iOS 傳相片影片到家中電腦 Claude 推出 iOS App 能辨認圖片及文件 + 同步網頁聊天紀錄 Apple 承認 iPhone 鬧鐘無聲問題 將推系統更新解決
