總部位於美國舊金山的一家移動裝置安全鑑定企業22日釋出報告,指認iPhone手機和iPad平板電腦的郵件程式存在兩處“可利用漏洞”,可能讓駭客竊取資料。
這家名為ZecOps的企業創始人兼執行長朱克·亞伯拉罕說,已發現駭客利用上述漏洞發起至少6次網路攻擊,有證據顯示最早一次發生在2018年1月。他說,駭客會發送看似空白的郵件資訊,導致使用者裝置崩潰重啟。駭客則藉機竊取裝置上儲存的其他資料,包括照片和聯絡人資訊,甚至可能獲取涉密資訊。即便使用者使用的蘋果移動裝置作業系統iOS是較新版本,駭客仍可遠端竊取資料。
根據ZecOps釋出的報告,“北美一家《財富》500強機構的多名僱員”“日本一家航空運營商的一名管理人員”和“歐洲一名記者”都是駭客攻擊的受害者。
ZecOps應北美一家知名技術企業客戶的要求調查2019年底一次複雜網路攻擊事件,發現上述漏洞。美國彭博新聞社報道,ZecOps先前已提醒蘋果公司漏洞一事,後者本月早些時候釋出了測試版補丁。蘋果公司22日向路透社證實,不久將釋出正式補丁以修復漏洞,但拒絕就ZecOps報告發表評論。
ZecOps建議使用者儘快下載測試版補丁,或暫時避免使用郵件程式,改用替代程式。
蘋果公司2019年資料顯示,全球共有大約9億蘋果手機活躍使用者。從事學術性安全研究的加拿大組織“公民實驗室”研究員比爾·馬爾恰克認為,這一漏洞實屬“恐怖”。“不少時候,駭客攻擊可以預防這一事實能讓你感到安慰。但對於這種漏洞,你有沒有網路安全博士學位不重要,它照樣會打敗你。”(海洋)