網路資安公司ZecOps最近發現iPhoneiPad的電子郵件APP有安全漏洞,駭客可以藉由發送一封空白郵件竊取用戶的機密個資,導致超過5億支的iPhone暴露在遭駭的風險中。蘋果預計之後將推出完整的系統安全更新,以修補這項漏洞。

據ZecOps說法,這個漏洞存在於iPhone和iPad附屬的電子郵件APP中,駭客會先發送一封空白電郵,用戶一旦開啟,手機就會當機並重新啟動,接著駭客就可以竊取所有郵件APP有權存取的資料,像是郵件內容與聯絡人資訊等,連保密資訊也無法倖免。

目前已知的受害者包含北美地區被《財富》雜誌評為全球500強的一間大型企業員工、日本某企業的高階主管以及一位歐洲記者。

ZecOps指出,這項漏洞僅存在於蘋果內建的電子郵件APP,若使用Gmail、Outlook APP等其他APP則不會受到影響,因此在蘋果釋出完整的安全性更新檔前,iPhone、iPad的用戶最好先暫時透過其他郵件APP來收信。

目前蘋果手機及平板電腦的系統最新版本都是 iOS 13.4.1,蘋果預計在iOS 13.4.5版本中修復此項漏洞,先發出了13.4.5的beta 2版本(第二個測試版本),等到測試通過,就會盡快推出正式版供用戶下載更新。