果粉注意!蘋果電子郵件APP安全有漏洞 逾5億支iPhone恐遭駭

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
資安專家最近發現蘋果iPhone和iPad的電子郵件APP有安全漏洞,駭客可透過一封空白電子郵件竊取用戶機密資料。圖為使用iPhone示意圖。   圖:翻攝自Apple官方Youtube
資安專家最近發現蘋果iPhone和iPad的電子郵件APP有安全漏洞,駭客可透過一封空白電子郵件竊取用戶機密資料。圖為使用iPhone示意圖。   圖:翻攝自Apple官方Youtube

網路資安公司ZecOps最近發現iPhone和iPad的電子郵件APP有安全漏洞,駭客可以藉由發送一封空白郵件竊取用戶的機密個資,導致超過5億支的iPhone暴露在遭駭的風險中。蘋果預計之後將推出完整的系統安全更新,以修補這項漏洞。

據ZecOps說法,這個漏洞存在於iPhone和iPad附屬的電子郵件APP中,駭客會先發送一封空白電郵,用戶一旦開啟,手機就會當機並重新啟動,接著駭客就可以竊取所有郵件APP有權存取的資料,像是郵件內容與聯絡人資訊等,連保密資訊也無法倖免。

目前已知的受害者包含北美地區被《財富》雜誌評為全球500強的一間大型企業員工、日本某企業的高階主管以及一位歐洲記者。

ZecOps指出,這項漏洞僅存在於蘋果內建的電子郵件APP,若使用Gmail、Outlook APP等其他APP則不會受到影響,因此在蘋果釋出完整的安全性更新檔前,iPhone、iPad的用戶最好先暫時透過其他郵件APP來收信。

目前蘋果手機及平板電腦的系統最新版本都是 iOS 13.4.1,蘋果預計在iOS 13.4.5版本中修復此項漏洞,先發出了13.4.5的beta 2版本(第二個測試版本),等到測試通過,就會盡快推出正式版供用戶下載更新。

蘋果預計之後將推出完整的系統安全更新,以修補這項漏洞。

目前已知的受害者包含北美地區被《財富》雜誌評為全球500強的一間大型企業員工、日本某企業的高階主管以及一位歐洲記者。

等到測試通過,就會盡快推出正式版供用戶下載更新。

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。