總部位於美國舊金山的一家移動設備安全鑑定企業22日發佈報告,指認iPhone手機和iPad平板電腦的郵件程序存在兩處“可利用漏洞”,可能讓黑客竊取數據。
這家名為ZecOps的企業創始人兼首席執行官朱克·亞伯拉罕説,已發現黑客利用上述漏洞發起至少6次網絡攻擊,有證據顯示最早一次發生在2018年1月。他説,黑客會發送看似空白的郵件信息,導致用户設備崩潰重啓。黑客則藉機竊取設備上存儲的其他數據,包括照片和聯繫人信息,甚至可能獲取涉密信息。即便用户使用的蘋果移動設備操作系統iOS是較新版本,黑客仍可遠程竊取數據。
根據ZecOps發佈的報告,“北美一家《財富》500強機構的多名僱員”“日本一家航空運營商的一名管理人員”和“歐洲一名記者”都是黑客攻擊的受害者。
ZecOps應北美一家知名技術企業客户的要求調查2019年底一次複雜網絡攻擊事件,發現上述漏洞。美國彭博新聞社報道,ZecOps先前已提醒蘋果公司漏洞一事,後者本月早些時候發佈了測試版補丁。蘋果公司22日向路透社證實,不久將發佈正式補丁以修復漏洞,但拒絕就ZecOps報告發表評論。
ZecOps建議用户儘快下載測試版補丁,或暫時避免使用郵件程序,改用替代程序。
蘋果公司2019年數據顯示,全球共有大約9億蘋果手機活躍用户。從事學術性安全研究的加拿大組織“公民實驗室”研究員比爾·馬爾恰克認為,這一漏洞實屬“恐怖”。“不少時候,黑客攻擊可以預防這一事實能讓你感到安慰。但對於這種漏洞,你有沒有網絡安全博士學位不重要,它照樣會打敗你。”(海洋)【新華社微特稿】