大約一年前,Android被發現存在漏洞,使黑客能夠透過一條特製短訊就能潛入10億部手機,當時不少iPhone用戶都暗呼「幸運」,可惜事過一年,「惡運」降臨iPhone用戶。因為系統存在漏洞,黑客可以盜取iPhone上的密碼,而且非常隱密,接近無法偵測,幸好Apple已經堵塞該漏洞,建議用戶應該盡快升級至iOS 9.3.3。
收到MMS即中招
根據研究人員的報告,iPhone內的ImageIO被發現嚴重的漏洞,如果黑客透過MMS發送含有惡意編碼的TIFF圖像檔,只要用戶收取該檔案,入侵行為就會展開,用戶無法偵測到攻擊行為。除了MMS,也可以透過Safari感染裝置,不過就需要用戶前往含有惡意編碼的網站瀏覽,感染過程無需任何互動。研究人員認為該漏洞非常嚴重,因為接收MMS的一方完全無法防禦,訊息只要一經送出,收訊息者連上電訊網絡便會立即接收到。
盜取裝置內所有權限資料
只要攻擊一經發動,黑客可以取得裝置內儲存的權限資料,例如Wi-Fi密碼、電郵、網站登入資料,或者其他在瀏覽器內登入的資料。幸好,如果黑客要取得裝置的完全控制,必需要進行越獄或其他深層的入侵才能實行,有賴iOS受到沙盒(sandbox)保護,防止黑客入侵操作系統的一部份而取得全部控制權。
但是該漏洞同樣存在於其他Apple的操作系統之內,包括Mac OS X、tvOS和watchOS,其中Mac OS並沒有沙盒的保護,使黑客能夠使用受害者的密碼進行遠端遙控,所以Apple的電腦面對更大的威脅!
其實無論電腦或手機,用戶都應該不時為裝置的操作系統和應用程式進行更新,不但對程式進行改良,堵塞安全漏洞也是重要的考慮!
資料來源:Forbes
