希文資訊有限公司

iPhone 可能被完全解密,蘋果緊急釋出 iOS9.3.5

資訊日新月異,個人的資料常常在不經意中經由平常使用的3C產品中外洩,不僅僅是手機,平常所使用的家用電腦也可能因為被植入惡意程式或是病毒,被有心人竊取資料。希文資訊致力於電腦維護3C採購網頁設計網路行銷等各項專業服務,希文秉持以客為尊的服務態度,用心經營,堅持客戶好希文才會更好。給希文一個為您服務的機會,歡迎洽詢聯絡我們

由於極嚴重的資安風險,蘋果今日緊急釋出了新版 iOS 9.3.5,以堵絕三項過去未曾知悉的漏洞。這批漏洞除了會完全解密 iPhone 的私人訊息,也會洩露 GPS 座標,並讓 iPhone 在用戶不知情的狀況下,成為隱藏式錄音機或錄影機。

嚴重的資安風險

外媒報導,這批漏洞主要是透過偽裝的連結,在用戶的 iOS 裝置「越獄」安裝木馬程式。偽裝的來源包括知名公司、App 或網站,例如 Google,Facebook,聯邦快遞,CNN,半島電視台,甚至 Pokémon GO。用戶一旦點開惡意連結,包括裝置上的密碼、訊息、電話、FaceTime、行事曆、Email,以及眾多第三方 App 的登入資訊,像是 Gmail、Facebook、Skype、WhatApp、Viber、LINE、微信、Tango,都會被駭客截獲,等同整機解密。

除了洩露儲存在手機的個資,這種木馬程式也能持續追蹤 iPhone GPS 的定位座標,截獲儲存在蘋果伺服器上的「iCloud 鑰匙圈」,即時監聽使用者的通話,觀看使用者的即時通訊內容,並且經由任何使用者連接的 Wi-Fi 分享器,將資料回傳至駭客的伺服器。此外,iPhone 還可以被駭客遠端操作成隱藏錄音錄影機,並同步回傳錄下的影像與聲音。

神秘的 NSO 公司

據《紐約時報》報導,這個漏洞最早是在 8/10 被一名阿拉伯裔的人權工作者 Ahmed Mansoor 發現。他隨後將此一資訊回報給 Citizen Lab,一間專注於人權、網路通訊技術與資安的研究室,後者並確認了惡意連結中的木馬程式會打開後門,再連線到 200 個不同的伺服器。
由於這 200 個伺服器有一些是登記在一間稱作 NSO Group 的公司,同時經過解碼,也發現這批木馬程式可以追溯到 NSO 開發的一款間諜軟體 Pegasus,從而確認了 NSO 在此次事件有一定位置。事後,Citizen Lab 又再繼續把研究成果分享給一間資安公司 Lookout 進行確認,並了解到這次的漏洞是從未被蘋果覺察的「零日漏洞」(zero-day vulnerabilities)。


NSO 是一間來自以色列的軟體公司,營利方式主要是銷售間諜軟體,並以低調和專業著稱。NSO 的發言人隨後亦回應道,該公司只會將產品販賣給合法的政府機構,同時也要求其客戶只能用來預防或調查犯罪。不過,除了最早發現漏洞的 Ahmed Mansoor 本身就是知名的人權工作者,NSO 的產品其實也曾被發現用來追蹤其他異議分子。

目前這三個漏洞據悉對 iOS 7 以後的裝置皆有影響,蘋果並在 8/15 收到回報後花了十天修補。由於影響層面極大,建議所有 iOS 使用者儘快升級,並小心釣魚網站或郵件。越獄(JB)用戶則可能自己要尋求其他外掛來補強。

至於 iOS 10 則似乎已經在 Developer Beta 7 與 Public Beta 6 中修正,但此一消息尚不確定。


新聞資料:科技新報

top
免費咨詢
內容:
更換圖片
購物車軟體 | 網頁設計 | 虛擬主機 | 網路行銷 | 電腦維護 | linux服務 | 3C採購 | 網頁維護 | 程式設計 | 關於希文 | 線上詢價 | 聯絡我們| 網站導覽

新北市中和區南山路19號 Tel: 02-2242-9995 Fax: 02-2242-8977
Copyright©希文資訊 rights reserved. 1024 * 768 以上,IE 7.0 以上