iOS驚見安全漏洞 蘋果急補救

iOS又見重大安全漏洞！根據外電報導，美國資安業者發現蘋果郵件APP有兩個以上的安全漏洞，足以讓用戶只要在郵件APP內開啓駭客的惡意郵件，駭客就能遠端操控、竊取用戶資料，已經有位於北美的財星500大企業、日本電信業者高層、歐洲記者受害。

蘋果則已經證實此漏洞的存在，並且表示正在緊急修補，預計將於近期釋出iOS 13.4.5版本中進行更新。

根據外電報導，美國資安業者ZecOps發現，蘋果郵件APP出現最少兩個重大安全漏洞，這些安全漏洞可以讓收件人無需點擊郵件內的惡意軟體或惡意連結，只要駭客精心打造的惡意郵件能被iPhone、iPad用戶郵件APP收取、開啓，駭客就可以遠端入侵受害人的iPhone或iPad並竊取用戶資料。

ZecOps表示，郵件APP安全漏洞不僅存在於iOS12、iOS13等作業系統，這些安全漏洞甚至可以追溯至2012年的iOS6，換言之郵件的重大安全漏洞已經存在將近10年，全球恐怕有5億多臺iPhone、iPad暴露在危險中。

外電報導也指出，駭客利用這個漏洞已經做了最少6次攻擊，受害對象衆多。

ZecOps指出，他們發現的漏洞僅在使用蘋果開發的郵件App時纔會受到攻擊，第三方郵件APP例如Gmail、Outlook不會受到漏洞影響，在蘋果釋出iOS 13.4.5正式版之前，ZecOps建議iPhone、iPad使用者可以暫時透過第三方郵件APP來收發電子郵件。