ZecOps公司展示黑客攻擊失敗時的畫面,當中可見涉事用戶收到了空白電郵(右圖)。(互聯網)
蘋果iPhone及iPad被發現存在嚴重保安漏洞,影響全球逾5億用戶。黑客可透過發送空白電郵「播毒」,令手機或平板當機,並重新啟動,期間黑客可盜取用戶的照片及聯絡人名單等資料,據報漏洞或早在2018年已被黑客利用。蘋果公司拒評細節,但稱將推出更新,修補上述漏洞。
涉最少6次襲擊 多位名人要員成目標
有關漏洞出現在iPhone及iPad操作平台iOS的預設電郵程式(app)內。三藩市手機安全公司ZecOps,去年底替一名客人調查黑客攻擊時發現該漏洞,指有證據顯示它曾被利用最少6次,涉及名人及特定目標,包括北美「財富五百大企業」(Fortune 500)多名人員、日本一間電訊商的行政人員、德國一位重要人物、沙特阿拉伯及以色列的網絡安全人員,以及一名歐洲記者等。
不打開電郵亦會中招
該公司稱,相信有關漏洞早於2012年9月推出的iOS6、即iPhone 5上出現,但其追溯到最早一次利用該漏洞的攻擊,發生在2018年1月(iOS11.2.2),稱背後與最少一個國家的黑客有關。網絡專家常提醒民眾,不要打開可疑電郵內的附件,但今次漏洞的恐怖之處,是iOS12 (MobileMail App)用戶,只要點擊郵件、不需打開任何附件(如有),手機也會受感染;而目前最新的iOS13 (Maild app)用戶,更不用打開電郵,亦會「中招」。黑客得手後可暗中刪除電郵,不留痕跡。