iOS驚見安全漏洞 蘋果急補救

iOS又見重大安全漏洞!根據外電報導美國資安業者發現蘋果郵件APP有兩個以上的安全漏洞,足以讓用戶只要在郵件APP內開啓駭客的惡意郵件,駭客就能遠端操控、竊取用戶資料,已經有位於北美財星500大企業日本電信業高層歐洲記者受害。

蘋果則已經證實此漏洞的存在,並且表示正在緊急修補,預計將於近期釋出iOS 13.4.5版本中進行更新。

根據外電報導,美國資安業者ZecOps發現,蘋果郵件APP出現最少兩個重大安全漏洞,這些安全漏洞可以讓收件人無需點擊郵件內的惡意軟體或惡意連結,只要駭客精心打造的惡意郵件能被iPhone、iPad用戶郵件APP收取、開啓,駭客就可以遠端入侵受害人的iPhone或iPad並竊取用戶資料。

ZecOps表示,郵件APP安全漏洞不僅存在於iOS12、iOS13等作業系統,這些安全漏洞甚至可以追溯至2012年的iOS6,換言之郵件的重大安全漏洞已經存在將近10年,全球恐怕有5億多臺iPhone、iPad暴露在危險中。

外電報導也指出,駭客利用這個漏洞已經做了最少6次攻擊,受害對象衆多。

ZecOps指出,他們發現的漏洞僅在使用蘋果開發的郵件App時纔會受到攻擊,第三方郵件APP例如Gmail、Outlook不會受到漏洞影響,在蘋果釋出iOS 13.4.5正式版之前,ZecOps建議iPhone、iPad使用者可以暫時透過第三方郵件APP來收發電子郵件