使用者當心!iPhone安全出包 遠端遙控竟能竊個資

記者洪聖壹臺北報導

智慧型手機日新月異,卻也讓無孔不入的電腦駭客有機可趁,這次由美國國家安全局分析師Charlie Miller,發現了蘋果iOS重大安全漏洞,這個漏洞可以讓使用者在不知不覺中下載惡意app之後,造成有心人士竊取資料,甚至遠端遙控iPhone、瀏覽個人私密檔案

影片當中,Miller示範了已經通過app store認證的Instastock軟體,這樣一個看起來像是很平常的股市資訊軟體,卻可暗中連線到他放置在家裡伺服器,並自動下載新的程式碼,以便進行竊取個人資料相片通訊錄、讀取e-mail甚至還可以遙控手機、開啓震動功能

Miller表示,這款軟體本身並不存在惡意程式碼,因此可以通過Apple的軟體審覈,但只要有心人士從外部下載了惡意程式碼,它就會立刻變成可怕的攻擊工具,而這個漏洞其實是存在於iOS瀏覽器的Javascript,蘋果公司爲了加速Javascript的運作速度將Javascript放在系統底層記憶體區塊內執行,但同時也讓瀏覽器被允許在記憶體區塊內執行未授權的代碼利用這樣一個漏洞,駭客就能隨意地將惡意程式碼放到App上。

換句話說,消費者將可能在不知情的情況之下,因在app store下載了應用程式,而造成個人資料外泄的疑慮;對此,蘋果公司目前尚未發表任何相關的聲明

※資料來源:forbes.com、PTT實業