总部位于美国旧金山的一家移动设备安全鉴定企业22日发布报告,指认iPhone手机和iPad平板电脑的邮件程序存在两处“可利用漏洞”,可能让黑客窃取数据。
这家名为ZecOps的企业创始人兼首席执行官朱克·亚伯拉罕说,已发现黑客利用上述漏洞发起至少6次网络攻击,有证据显示最早一次发生在2018年1月。他说,黑客会发送看似空白的邮件信息,导致用户设备崩溃重启。黑客则借机窃取设备上存储的其他数据,包括照片和联系人信息,甚至可能获取涉密信息。即便用户使用的苹果移动设备操作系统iOS是较新版本,黑客仍可远程窃取数据。
根据ZecOps发布的报告,“北美一家《财富》500强机构的多名雇员”“日本一家航空运营商的一名管理人员”和“欧洲一名记者”都是黑客攻击的受害者。
ZecOps应北美一家知名技术企业客户的要求调查2019年底一次复杂网络攻击事件,发现上述漏洞。美国彭博新闻社报道,ZecOps先前已提醒苹果公司漏洞一事,后者本月早些时候发布了测试版补丁。苹果公司22日向路透社证实,不久将发布正式补丁以修复漏洞,但拒绝就ZecOps报告发表评论。
ZecOps建议用户尽快下载测试版补丁,或暂时避免使用邮件程序,改用替代程序。
苹果公司2019年数据显示,全球共有大约9亿苹果手机活跃用户。从事学术性安全研究的加拿大组织“公民实验室”研究员比尔·马尔恰克认为,这一漏洞实属“恐怖”。“不少时候,黑客攻击可以预防这一事实能让你感到安慰。但对于这种漏洞,你有没有网络安全博士学位不重要,它照样会打败你。”(海洋)【新华社微特稿】