使用者当心!iPhone安全出包 远端遥控竟能窃个资
智慧型手机的日新月异,却也让无孔不入的电脑骇客有机可趁,这次由美国前国家安全局的分析师Charlie Miller,发现了苹果iOS重大安全漏洞,这个漏洞可以让使用者在不知不觉中下载恶意app之后,造成有心人士窃取资料,甚至远端遥控iPhone、浏览个人私密档案。
在影片当中,Miller示范了已经通过app store认证的Instastock软体,这样一个看起来像是很平常的股市资讯软体,却可暗中连线到他放置在家里的伺服器,并自动下载新的程式码,以便进行窃取个人资料、相片、通讯录、读取e-mail甚至还可以遥控手机、开启震动等功能。
Miller表示,这款软体本身并不存在恶意程式码,因此可以通过Apple的软体审核,但只要有心人士从外部下载了恶意程式码,它就会立刻变成可怕的攻击工具,而这个漏洞其实是存在于iOS浏览器的Javascript,苹果公司为了加速Javascript的运作速度将Javascript放在系统底层的记忆体区块内执行,但同时也让浏览器被允许在记忆体区块内执行未授权的代码,利用这样一个漏洞,骇客就能随意地将恶意程式码放到App上。
换句话说,消费者将可能在不知情的情况之下,因在app store下载了应用程式,而造成个人资料外泄的疑虑;对此,苹果公司目前尚未发表任何相关的声明。
※资料来源:forbes.com、PTT实业坊