打開空白電郵可能「被駭」!iPhone、iPad 證實有資安漏洞,iOS 13.4.5 將修補漏洞 

【我們為什麼挑選這篇文章】遠端工作需求增加,通訊軟體的使用頻率跟著提高,但也因為用量暴增,衍生出種種資安問題,先前接連爆發資安隱私危機的 ZOOM,推出了更新版 增加安全功能。

這次被發現有安全漏洞的 iOS Mail APP,也承諾會在下次改版完成修復。手機或電腦上的任何軟體,盡量要維持在最新版本,讓安全疑慮能夠降到最低。(責任編輯:戴慈慧)

外國傳媒報導,位於美國三藩市的網絡安全公司 ZecOps 發現,iPhone 以及 iPad 等裝置預載的電子郵件(Mail)應用程式存在安全漏洞。

ZecOps  在調查去年底一宗網絡攻擊時發現漏洞,這個漏洞早在 2012  年  月發表的 iPhone 5 iOS 6  便已存在。根據研究員觀察,漏洞首次觸發是在 2018  年  月的 iOS 11.2.2;在 iOS 12  中,用戶點擊惡意的電郵後,攻擊便會在顯示郵件內容之前啟動,用戶未必會察覺到異常;在  iOS 13  上,只要電子郵件(Mail)在背景執行時,用戶無需任何動作也會觸發漏洞,讓駭客有機可乘。

即使在現時的 iOS 13.4.1 中,駭客仍然可以利用這個漏洞,向目標對象發出空白電郵。iOS  用戶在完全沒有察覺異樣,也無需作出點擊電郵的動作之下,就會導致裝置無故當機並重啟,期間駭客就能成功入侵裝置竊取用戶的機密資料,例如聯絡資訊和照片等等。

ZecOps 行政總裁 Zuk Avraham 表示,駭客對 iPhone 的攻擊至少可以可以追溯到兩年前,受害者甚至毫不知情。而且,當時即使更新到 iOS 最新版,駭客仍然可以遙距盜取資料,Zuk Avraham 則懷疑有關入侵技術可能只是一系列惡意程式的其中一部份。

編按:蘋果發言人已經承認 iPhone 與 iPad 電郵(Mail)App,確實存在漏洞,目前蘋果已開發出修補程式,會在下次更新時推出。

同時,ZecOps 也有證據顯示這漏洞已經被駭客利用了至少兩年,攻擊了 6 個不同目標,包括日本電訊公司職員、大型北美企業、以色列和沙烏地阿拉伯的科技企業、1 個德國人和 1 個歐洲記者。Apple  拒絕回應 ZecOps  的報告內容,但指出已經留意到有關漏洞,預計將會在近期釋出 iOS 13.4.5  版本更新,針對漏洞作出修補。

(本文經合作夥伴 unwire.hk 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 iPhone 開 Mail App 隨時被 Hack iOS 13.4.5 將會修補漏洞  〉,首圖來源: unwire.hk。)

你可能感興趣

 


全方位掌握消費者數位軌跡

AI 如何有效提升電商業績、降低導入成本?

《領取白皮書》

點關鍵字看更多相關文章: