iPhone用户要小心!76个当红App恐会外泄个资
Apple 一直以来都已较为封闭的系统著称,因此骇客与有害软体在入侵上,比起 Windows 要花费更多时间,但因 iPhone、Macbook 等装置大卖,渐渐地也成为攻击焦点。而曾为 iOS 越狱专家的资安达人 Will Strafach 近期就表示,在 iPhone 中发现有高达 76 款当红 APP,内部居然暗藏漏洞,可让骇客轻易夺取个资,实在是惊死人。
根据 Will Strafach 的说法,这 76 个 APP 暗藏的漏洞皆不相同,且与 Apple 官方、或 iOS 系统本身的漏洞完全没关系,因此就算 Apple 计划在近期推行 ATS(App Transport Security ) 功能,规定每个 App 都需要经过加密的 Https 协定传输,还是难以补足这些应用程式的漏洞,需要各个 App 开发者自行修补才有得救,且这些 App 至今在全球已有超过 1,800 万次的下载数量。
▼资安专家 Will Strafach 近期在 App Store 发现,共有高达 76 个 App 内藏资安漏洞,可让骇客轻易入侵并取得个资。(图/翻摄自 App Store)
说了那么多,大家一定很好奇到底是哪些 App 中招,其中除了一些比较特定的应用程式外,大部份都是可快速上传 Sanpchat 的辅助程式,以及翻墙用的 行动装置 VPN 等应用程式;另外,像是腾讯微云、华为行动 Wifi,以及猎豹浏览器都在榜单内,且这些 App 还仅是低危险性,中高层级危险的目前尚未公布,Will Strafach 表示在联络可能受害的银行、以及开发者后,才会另行公布,详细的清单可点这里观看。
▼相关 App 最多的就属 Snapchat 上传工具、VPN 翻墙软体外,就连腾讯、华为与猎豹旗下的 App 也在榜内。(图/翻摄自 App Store)
最后 Will Strafach 也建议,要是真的担心自己被骇的话,平常做好网路安全,少用网路查看自己的银行帐户,或进行转帐外,也建议不要连接 Wi-Fi 网路,多多使用自己的行动网路,才能有效地保护自己的个资。
资料来源:Will Strafach