5億用戶個資恐遭竊 蘋果急忙修補iPhone、iPad電郵App安全漏洞

手機資安業者發現，蘋果公司 (AAPL-US) 的 iPhone 和 iPad 的電郵 App 有個存在已久的安全漏洞，可能導致逾 5 億用戶個資被駭客竊取。蘋果證實自家的「郵件 (Mail)」程式確實有漏洞，已有補救對策，將在接下來的程式更新釋出。

舊金山 ZecOps 在 2019 年底調查一名「隸屬 Fortune 500 大企業的北美科技公司客戶」遭駭客入侵，而發現此事，該公司執行長 Zuk Avraham 表示，至少六起駭客攻擊事件和這個安全漏洞有關，而且時間最早可以回溯到 2018 年 1 月。

他說，這個漏洞足以讓駭客在遠端發動攻擊，已經被用來對付一些高知名度的用戶，受害者包括北美某家 Fortune 500 大企業的幾個人、日本一家電信商的高階主管，以及歐洲一名新聞工作者。

Avraham 說，受害用戶可能透過蘋果電郵 App 發送出一封內容看起來完全空白的郵件，導致手機當掉並重開機，駭客就能藉機竊取手機上其他資料，包括照片和聯絡人資訊。

曾任以色列國防部安全研究員的 Avraham 說，他懷疑這種駭客技術隸屬一連串惡意程式，而其他程式尚未被發現，發動攻擊的人可能擁有從遠端進入手機的權限。

蘋果拒絕對 Avraham 的研究發表評論。

蘋果安全專家，美國國家安全局前研究員 Patrick Wardle 表示，這個發現證實了過去幾乎不為人知的祕密：擁有豐富資源的敵人，可以靜悄悄的從遠端感染已經補救過的 iOS 設備。