iPhone Mail应用程式爆资安漏洞!5亿支iPhone易受攻击
▲美国一家资安公司发现iPhone和iPad存有安全漏洞。(图/取自免费图库Pixabay)
美国旧金山网路安全公司「ZecOps」日前发布的一份报告,指出iPhone在iOS Mail应用程式中存在严重安全漏洞,此一漏洞可能已令逾五亿支iPhone容易受到骇客攻击,而且这个漏洞同时也存在于iPad中。
ZecOps执行长亚伯拉罕(Zuk Avraham)表示,有证据表明,至少有六次网路入侵利用此一漏洞。
苹果发言人承认,iPhone和iPad上的电子邮件应用程式的确存在漏洞,并表示该公司已经开发了一个修补程式,将在即将发布的软体更新中推出。
ZecOps认为,至少有六个重要目标是该攻击的受害者,其中包括日本一家行动通讯商的高管和北美知名商人。不过ZecOps出于隐私原因拒绝透露受害者的名字,并表示无法获得恶意代码,因为电子邮件已被骇客删除。
亚伯拉罕表示,在上述案例中,骇客通过Mail应用程式向受害者发出一份空白邮件,导致受害者的系统崩溃并重置,而系统崩溃令骇客得以窃取照片和联络人资讯等其他数据。
ZecOps声称,即使是基于最新版本iOS系统运行的iPhone,骇客也能利用这个漏洞远端窃取其数据。
加拿大学术安全研究组织「公民实验室」(Citizen Lab)的安全研究员马尔扎克(Bill Marczak)表示,ZecOps发现的这个漏洞很「吓人」。他说道:「骇客攻击很多时候是可以预防的,这个事实可以让人感到安慰。但有了这个漏洞,不管你是不是拥有网路安全博士学位,都会让你吃不下饭。」