記者洪聖壹/台北報導
智慧型手機的日新月異,卻也讓無孔不入的電腦駭客有機可趁,這次由美國前國家安全局的分析師Charlie Miller,發現了蘋果iOS重大安全漏洞,這個漏洞可以讓使用者在不知不覺中下載惡意app之後,造成有心人士竊取資料,甚至遠端遙控iPhone、瀏覽個人私密檔案。
在影片當中,Miller示範了已經通過app store認證的Instastock軟體,這樣一個看起來像是很平常的股市資訊軟體,卻可暗中連線到他放置在家裡的伺服器,並自動下載新的程式碼,以便進行竊取個人資料、相片、通訊錄、讀取e-mail甚至還可以遙控手機、開啟震動等功能。
Miller表示,這款軟體本身並不存在惡意程式碼,因此可以通過Apple的軟體審核,但只要有心人士從外部下載了惡意程式碼,它就會立刻變成可怕的攻擊工具,而這個漏洞其實是存在於iOS瀏覽器的Javascript,蘋果公司為了加速Javascript的運作速度將Javascript放在系統底層的記憶體區塊內執行,但同時也讓瀏覽器被允許在記憶體區塊內執行未授權的代碼,利用這樣一個漏洞,駭客就能隨意地將惡意程式碼放到App上。
換句話說,消費者將可能在不知情的情況之下,因在app store下載了應用程式,而造成個人資料外洩的疑慮;對此,蘋果公司目前尚未發表任何相關的聲明。
※資料來源:forbes.com、PTT實業坊
我們想讓你知道…看完之前→你更新了嗎?看完之後→要重灌了嗎?