5億用戶個資恐遭竊 蘋果急忙修補iPhone、iPad電郵App安全漏洞

鉅亨網編譯余曉惠
Tag

手機資安業者發現,蘋果公司 (AAPL-US) 的 iPhone 和 iPad 的電郵 App 有個存在已久的安全漏洞,可能導致逾 5 億用戶個資被駭客竊取。蘋果證實自家的「郵件 (Mail)」程式確實有漏洞,已有補救對策,將在接下來的程式更新釋出。

舊金山 ZecOps 在 2019 年底調查一名「隸屬 Fortune 500 大企業的北美科技公司客戶」遭駭客入侵,而發現此事,該公司執行長 Zuk Avraham 表示,至少六起駭客攻擊事件和這個安全漏洞有關,而且時間最早可以回溯到 2018 年 1 月。

他說,這個漏洞足以讓駭客在遠端發動攻擊,已經被用來對付一些高知名度的用戶,受害者包括北美某家 Fortune 500 大企業的幾個人、日本一家電信商的高階主管,以及歐洲一名新聞工作者。

Avraham 說,受害用戶可能透過蘋果電郵 App 發送出一封內容看起來完全空白的郵件,導致手機當掉並重開機,駭客就能藉機竊取手機上其他資料,包括照片和聯絡人資訊。

曾任以色列國防部安全研究員的 Avraham 說,他懷疑這種駭客技術隸屬一連串惡意程式,而其他程式尚未被發現,發動攻擊的人可能擁有從遠端進入手機的權限。

蘋果拒絕對 Avraham 的研究發表評論。

蘋果安全專家,美國國家安全局前研究員 Patrick Wardle 表示,這個發現證實了過去幾乎不為人知的祕密:擁有豐富資源的敵人,可以靜悄悄的從遠端感染已經補救過的 iOS 設備。