iPhone新漏洞 亂點連結小心隱私曝光
(中央社巴黎25日綜合外電報導)蘋果公司(Apple)iOS行動作業系統出現安全漏洞,如果使用者點擊連結就會被安裝間諜程式。一旦中毒,手機將變成藏身口袋裡的數位間諜,幾乎鉅細靡遺記錄主人一舉一動。
英國廣播公司(BBC)報導,人權律師曼索爾(Ahmed Mansoor)10、11日收到多封來路不明簡訊,內容說只要點擊連結,就可發現阿拉伯聯合大公國監獄犯人據稱遭拷打的「秘密」。他通報安全研究人員,才發現漏洞。
研究人員在蘋果的程式碼中發現3個原先未知的缺陷,蘋果於是針對相關問題發布軟體更新。
網路監督組織公民實驗室(Citizen Lab)指出,如果曼索爾照做,他的iPhone 6手機就會「越獄」,安裝未經授權的軟體。
公民實驗室指出:「一旦遭到感染,曼索爾的手機將會變成藏身主人口袋裡的數位間諜,用手機相機和麥克風就可窺探手機所在位置附近的一舉一動,還會錄下曼索爾在WhatsApp和Viber的通話內容、記錄手機聊天app的訊息,並且跟蹤主人行動。」
公民實驗室說:「過去不曾聽聞駭客在遠端越獄,對iPhone鎖定攻擊,這是很罕見的發現,是我們見過最先進的間諜程式套件。」
研究人員認為,這個間諜程式是1家以色列「網路戰爭」公司NSO集團(NSO Groups)開發的。
NSO集團聲明,其製造「打擊恐怖主義和犯罪的」技術,但表示並不知道任何特定事件,也沒有提到跟此事有關的間諜程式。(譯者:中央社何宏儒)1050826
iOS釋出更新9.3.5版 防駭堵一鍵越獄
(中央社記者吳家豪台北26日電)iOS作業系統傳出存在嚴重漏洞,恐讓用戶點擊釣魚連結後被一鍵越獄;蘋果(Apple)今天緊急釋出iOS 9.3.5軟體更新,「提供了重要的安全性更新」並「建議所有的使用者都安裝」。
iOS 9.3.5更新檔案大小約39.1MB,但是蘋果並未說明修復哪些漏洞。用戶可透過OTA(Over-the-air)方式或連上電腦的iTunes應用程式進行升級。
據外媒報導,日前資安專家發現iOS存在嚴重漏洞,會讓用戶點擊釣魚連結後遭越獄(jailbreak),被取得系統最高權限,包括通訊錄、密碼等隱私資料都可能被竊取。外媒指出,iOS 9.3.5更新修復了此一嚴重漏洞。1050826
※你可能還想看:
iPhone 6有問題?越來越多人投訴螢幕觸控有異狀
iPhone 7箭在弦上 部落客爆開賣日
蘋果肥自己瘦供應鏈?傳台廠不想忍了
你的手機被駭了?這5大徵兆你必須知道
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
