有研究發現,蘋果iPhone或iPad所用的操作系統(iOS)過去兩年存在漏洞,其電郵軟件Mail app有機會被黑客入侵,影響全球五億用戶,估計至少有六位知名人士中招。蘋果發言人指,日後的軟件更新會修補這漏洞。
黑客發空白電郵攻擊
美國手機安全公司ZecOps在研究報告中指,黑客會發送看似空白的電郵到iPhone或iPad用家的賬戶,當用家打開郵件時,電郵軟件會被強制關閉,迫使用家重新開啟程式,其間黑客可盜取手機或平板上的資訊,如訊息內容、相片和聯絡人資料。與其他入侵手段不同,用家毋須下載任何外來程式或瀏覽含惡意軟件的網站,使追蹤入侵來源更困難。研究指最早有黑客利用這漏洞進行的攻擊可追溯至前年1月,最近的iOS版本仍存在這漏洞。
ZecOps行政總裁阿夫拉哈姆指,公司去年底為客戶調查一宗精密的網絡攻擊時,發現有人利用iOS漏洞進行至少六宗網絡入侵。有證據顯示,因漏洞而受襲的受害者中,有人來自美國《財富》500大公司之一,其餘是日本、沙地阿拉伯、德國、以色列五間公司的僱員。
阿夫拉哈姆懷疑,發現的入侵技巧只是連串入侵計劃一部份,其餘部份或讓黑客可完全存取受害人資料。ZecOps上月已就此通知蘋果公司,稱對方此前並不知悉事件。蘋果的電子產品向來被認為安全度較高。專家認為今次事件反映安全漏洞難被察覺。
英國廣播公司/路透社