iOS 郵件程式安全漏洞存在逾兩年!多位知名使用者個資遭駭

一名「隸屬 Fortune 500 大企業的北美科技公司客戶」遭駭客入侵,至少六起駭客攻擊事件和這個安全漏洞有關,而且時間最早可以回溯到 2018 年 1 月。
評論
△ Photo Credit: Shutterstock/ TPG Images
△ Photo Credit: Shutterstock/ TPG Images
評論

         本篇來自合作媒體鉅亨網,INSIDE 經授權轉載。  

手機資安業者發現,蘋果公司的 iPhone 和 iPad 的電郵 App 有個存在已久的安全漏洞,可能導致逾 5 億用戶個資被駭客竊取。蘋果證實自家的「郵件 (Mail)」程式確實有漏洞,已有補救對策,將在接下來的程式更新釋出。

舊金山 ZecOps 在 2019 年底調查一名「隸屬 Fortune 500 大企業的北美科技公司客戶」遭駭客入侵,而發現此事,該公司執行長 Zuk Avraham 表示,至少六起駭客攻擊事件和這個安全漏洞有關,而且時間最早可以回溯到 2018 年 1 月。

      延伸閱讀:小賈斯丁也遭殃!美國 MGM 飯店爆大規模資料外洩

他說,這個漏洞足以讓駭客在遠端發動攻擊,已經被用來對付一些高知名度的用戶,受害者包括北美某家 Fortune 500 大企業的幾個人、日本一家電信商的高階主管,以及歐洲一名新聞工作者。

Avraham 說,受害用戶可能透過蘋果電郵 App 發送出一封內容看起來完全空白的郵件,導致手機當掉並重開機,駭客就能藉機竊取手機上其他資料,包括照片和聯絡人資訊。

曾任以色列國防部安全研究員的 Avraham 說,他懷疑這種駭客技術隸屬一連串惡意程式,而其他程式尚未被發現,發動攻擊的人可能擁有從遠端進入手機的權限。

蘋果拒絕對 Avraham 的研究發表評論。

蘋果安全專家,美國國家安全局前研究員 Patrick Wardle 表示,這個發現證實了過去幾乎不為人知的祕密:擁有豐富資源的敵人,可以靜悄悄的從遠端感染已經補救過的 iOS 設備。

責任編輯:蜜雅
核稿編輯:Anny

      延伸閱讀:




精選熱門好工作

PopDaily 資料分析師 Data Analyst – 【數據部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$15,000

資深UI / UX 設計師(中壢)

雷麒科技有限公司
桃園市.台灣

獎勵 NT$15,000

企業公關專員

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000