iPhone電郵漏洞危及5億果粉

By on April 24, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

消息指,黑客藉入侵iOS系統的「郵件」應用,在設備竊取相片、聯絡人等敏感內容。(路透資料圖片)

消息指,黑客藉入侵iOS系統的「郵件」應用,在設備竊取相片、聯絡人等敏感內容。(路透資料圖片)

蘋果公司App Store標榜審核嚴謹,近日卻被揭發其iOS應用程式「郵件」(Mail)竟存在重大系統漏洞,或導致超過5億部iPhone及iPad淪為黑客攻擊目標。蘋果發言人承認問題,稱公司正開發修復程式,在即將發布的iOS更新版推出。

空信件偷資料 入侵不留痕

根據美國手機安全取證公司ZecOps研究,該漏洞可被遠程觸發,黑客只要透過「郵件」程式,向目標用戶發送一封空白電郵,即使當事人沒打開檔案,其設備亦會死機並重新啟動。黑客便可趁機竊取設備上的資料,例如:相片、聯絡人等敏感內容。事後,黑客亦可從伺服器刪除相關郵件,隱藏所有入侵痕跡。

蘋果已在最新的iOS 13.4.5測試版修復問題,預料未來幾周發布正式版本。(新華社資料圖片)

蘋果已在最新的iOS 13.4.5修復問題,預料未來幾周正式發布。(新華社資料圖片)

ZecOps指出,該漏洞存在於iOS 6至iOS 13.4.1等設備上,於2018年1月首次被觸發,最少涉及6宗網絡入侵事故。黑客專向知名人士埋手,包括來自北美《財富》500強(Fortune 500)企業的個人用戶、日本某航空公司高層、一位德國貴賓、沙地阿拉伯與以色列的科企員工,以及一名歐洲記者等。

今年2月ZecOps向蘋果公司通報漏洞,後者已在最新的iOS 13.4.5測試版修復問題,預料未來幾周發布正式版本。專家建議用戶,停用iOS預設「郵件」程式,並考慮轉用第三方應用如谷歌Gmail、微軟Outlook等,或直接登入網頁查閱電郵。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們