快更新iPhone！　專家揭1漏洞「大量個資恐外泄」

▲ 專家建議iPhone用戶儘快更新，避免資料外泄。（示意圖／VCG）

記者陳宛貞／綜合外電報導

你的iPhone更新了嗎？資安專家警告，一項影響透明度、同意與控制（TCC）的iOS子系統漏洞恐使駭客竊取大量數據，允許應用程式在未通知使用者情況下，取得包括照片、GPS定位、聯絡人等敏感資料，因此建議用戶立即將裝置升級至iOS 18。

根據《每日郵報》，TCC子系統負責在應用程式試圖訪問敏感資訊時通知用戶，但這類漏洞會導致通知系統失效，可能使第三方透過應用程式竊取大量iCloud資料，通常被稱爲「TCC繞過」（TCC bypass）。資安專家指出，「令人擔憂的是這種行爲不會留下任何痕跡，對用戶隱私與整體資安構成威脅。」

這項漏洞由資安公司Jamf Threat Labs發現，且iPhone與Mac都受到影響。當一個應用程式試圖訪問儲存在另一程式中的資訊，TCC將推播通知要求用戶授權，但這項漏洞阻止TCC發出通知，並在用戶不知情或未同意情況下授權訪問。除了照片、GPS定位及聯絡人以外，應用程式還可擅自訪問文件、健康數據、麥克風或相機等。

Jamf Threat Labs向蘋果通報後，蘋果已於最新的iOS 18與macOS 15系統中修復這項問題。不過Jamf專家發文指出，這項漏洞突顯更廣泛的安全問題，也就是駭客可能鎖定如iCloud等可用多個裝置訪問的資料同步服務弱點，藉此竊取重要資料或智慧財產權。