iPhone新漏洞!亂點連結恐致私人隱私全曝光

iPhone新漏洞!亂點連結恐致私人隱私全曝光
Photo Credit:AP/ 達志影像
我們想讓你知道的是

人權律師曼索爾(Ahmed Mansoor)10、11日收到多封來路不明簡訊,內容說只要點擊連結,就可發現阿拉伯聯合大公國監獄犯人據稱遭拷打的「秘密」。他通報安全研究人員,才發現這項漏洞。

唸給你聽
powered by Cyberon

蘋果公司(Apple)iOS行動作業系統出現安全漏洞,如果使用者點擊連結就會被安裝間諜程式。一旦中毒,手機將變成藏身口袋裡的數位間諜,幾乎鉅細靡遺記錄主人一舉一動。

中央通訊社報導,人權律師曼索爾(Ahmed Mansoor)10、11日收到多封來路不明簡訊,內容說只要點擊連結,就可發現阿拉伯聯合大公國監獄犯人據稱遭拷打的「秘密」。他通報安全研究人員,才發現這項漏洞。

AP_16238600227976
Photo Credit:AP/ 達志影像
人權律師曼索爾(Ahmed Mansoor)10、11日收到多封來路不明簡訊,內容說只要點擊連結,就可發現阿拉伯聯合大公國監獄犯人據稱遭拷打的「秘密」。

該惡意程式可以感染iOS 7以後的iPhone、iPad等裝置,也就是iPhone 5以後的iPhone,不過蘋果官方網頁說明中,iOS 9.3.5則可安裝在iPhone 4s、iPad 2、以及第五代iPod touch以後機種。

自由時報報導,研究人員在蘋果的程式碼中發現3個原先未知的缺陷,網路監督組織公民實驗室(Citizen Lab)指出,如果曼索爾照做,他的iPhone 6手機就會「越獄」,安裝未經授權的軟體,執行非法的紀錄行為並回傳給駭客。

國際知名資安公司趨勢科技資深顧問簡勝財對此表示,過去包括Android、iOS、甚至Windows平台,都有利用民眾好奇的心理,傳來不明簡訊或電子郵件,還附不明的連結,呼籲民眾這種內容連開都不要開,應該直接刪除,更不要點選任何連結。

中時電子報報導,蘋果(Apple)今日(26日)緊急釋出iOS 9.3.5軟體更新,「提供了重要的安全性更新」並「建議所有的使用者都安裝」。

iOS 9.3.5更新檔案大小約39.1MB,但是蘋果並未說明修復哪些漏洞。用戶可透過OTA(Over-the-air)方式或連上電腦的iTunes應用程式進行升級。

延伸閱讀

參考資料