粉絲團
Apple 再次被揭露出現重大安全漏洞!由資安公司 FireEye 所提出的研究顯示,這個透過開發者工具所植入的漏洞,將會危害到所有使用 iOS 裝置的用戶,用戶裝置內資料可能會被駭客取用,包含照片、剪貼簿、以及其他個人隱私資料。造成這個漏洞的關鍵在 JSPatch 這項開發者工具,由於它在中國相當流行,因此有多達 1220 款中國血統 App 都出現安全疑慮!
iOS 裝置在傳出重大漏洞(圖/路透社)
根據《SCmagazine》報導,FireEye 指出這次造成安全問題的主因,是一項開源開發工具 JSPatch,由於這款工具可以快速設置 App 的更新代碼,而無須經由 App Store 更新 App。這讓駭客可以輕易的繞過官方審查,透過 JSPatch 的功能入侵、遙控手機,像是修改網路訊號的狀態、查看用戶的私人照片、甚至是在兩個不同 App 之間轉貼內容等。
由於 JSPatch 工具在中國地區被廣泛使用,FireEye 表示有 1220 款具有中國血統的 App 受到影響,不過 FireEye 並沒有公布詳細的 App 名單。但對比目前 AppStore 內將近 150 萬的 App 數量,《SCmagazine》認為這個比例並不算太驚人。
由於 JSPatch 工具被惡意使用,造成近千款 App 被植入惡意代碼(圖/路透社)
由於透過 JSPatch 工具可以規避掉 App Store 的審查,因此才讓這個漏洞有機可趁。在先前 Xcode 工具被發現植入惡意代碼後,這次又傳出 Apple 開發者工具被惡意使用,再次讓 Apple 的資安能力受到質疑。
FireEye 研究人員指出,iOS 等行動裝置由於比電腦更容易入侵,因此容易受到駭客的攻擊。至於要如何避免遭遇這個漏洞問題,建議還是下載被信任的 App、並且確認該應用所需要的權限有哪些,避免被應用惡意竊取手機內資訊。
