iPhone Mail应用程式爆资安漏洞！5亿支iPhone易受攻击

▲美国一家资安公司发现iPhone和iPad存有安全漏洞。（图／取自免费图库Pixabay）

陈心怡／外电报道

美国旧金山网路安全公司「ZecOps」日前发布的一份报告，指出iPhone在iOS Mail应用程式中存在严重安全漏洞，此一漏洞可能已令逾五亿支iPhone容易受到骇客攻击，而且这个漏洞同时也存在于iPad中。

ZecOps执行长亚伯拉罕（Zuk Avraham）表示，有证据表明，至少有六次网路入侵利用此一漏洞。

苹果发言人承认，iPhone和iPad上的电子邮件应用程式的确存在漏洞，并表示该公司已经开发了一个修补程式，将在即将发布的软体更新中推出。

ZecOps认为，至少有六个重要目标是该攻击的受害者，其中包括日本一家行动通讯商的高管和北美知名商人。不过ZecOps出于隐私原因拒绝透露受害者的名字，并表示无法获得恶意代码，因为电子邮件已被骇客删除。

亚伯拉罕表示，在上述案例中，骇客通过Mail应用程式向受害者发出一份空白邮件，导致受害者的系统崩溃并重置，而系统崩溃令骇客得以窃取照片和联络人资讯等其他数据。

ZecOps声称，即使是基于最新版本iOS系统运行的iPhone，骇客也能利用这个漏洞远端窃取其数据。

加拿大学术安全研究组织「公民实验室」（Citizen Lab）的安全研究员马尔扎克（Bill Marczak）表示，ZecOps发现的这个漏洞很「吓人」。他说道：「骇客攻击很多时候是可以预防的，这个事实可以让人感到安慰。但有了这个漏洞，不管你是不是拥有网路安全博士学位，都会让你吃不下饭。」