资安专家最近发现苹果iPhone和iPad的电子邮件APP有安全漏洞,骇客可透过一封空白电子邮件窃取用户机密资料。图为使用iPhone示意图。 图:翻摄自Apple官方Youtube
网路资安公司ZecOps最近发现iPhone和iPad的电子邮件APP有安全漏洞,骇客可以藉由发送一封空白邮件窃取用户的机密个资,导致超过5亿支的iPhone暴露在遭骇的风险中。苹果预计之后将推出完整的系统安全更新,以修补这项漏洞。
据ZecOps说法,这个漏洞存在于iPhone和iPad附属的电子邮件APP中,骇客会先发送一封空白电邮,用户一旦开启,手机就会当机并重新启动,接着骇客就可以窃取所有邮件APP有权存取的资料,像是邮件内容与联络人资讯等,连保密资讯也无法倖免。
目前已知的受害者包含北美地区被《财富》杂誌评为全球500强的一间大型企业员工、日本某企业的高阶主管以及一位欧洲记者。
ZecOps指出,这项漏洞仅存在于苹果内建的电子邮件APP,若使用Gmail、Outlook APP等其他APP则不会受到影响,因此在苹果释出完整的安全性更新档前,iPhone、iPad的用户最好先暂时透过其他邮件APP来收信。
目前苹果手机及平板电脑的系统最新版本都是 iOS 13.4.1,苹果预计在iOS 13.4.5版本中修复此项漏洞,先发出了13.4.5的beta 2版本(第二个测试版本),等到测试通过,就会尽快推出正式版供用户下载更新。
