 |
| 網路安全公司指出蘋果App Store中有超過千個應用程式存有安全漏洞,有被駭客入侵的疑慮。(圖/黃慧雯攝) |
iOS用戶注意,小心你常用的App有安全漏洞,恐被駭客利用的後門!根據網路安全公司FireEye的最新報告,他們發現一款名為JSPatch的軟體存在安全漏洞。這會為你的iDevice開後門,成為易遭到惡意攻擊的目標!
開發工具再爆出漏洞
根據FireEye說法,有安全漏洞的JSPatch,是一款可以協助開發者修改應用程式的開源軟體,能帶給開發者更多的自主權,但是並不符合蘋果的安全標準。JSPatch本身並非惡意軟體,只不過它的安全漏洞可能被駭客利用,作為入侵使用者設備的後門,並取得查看剪貼簿、麥克風、照片等個人隱私資料的權限。
據FireEye統計,蘋果App
Store當中目前可能有1220款App受到影響,資安上有疑慮,不過FireEye並沒有公布受影響App的清單。對此,蘋果並沒有予以回應。
JSPatch可能引發的災情
FireEye主管Josh
Goldfarb指出,有心人士可透過先撰寫一個合法的App,等候蘋果審核通過上架App Store後,就可以向被JSPatch影響的iOS設備發出非法、惡意指令。而如果還能進一步取得Apple Pay或是其他電子錢包服務的訪問權限的話,還可能引發更嚴重的災情。
iOS用戶如何因應?
Josh Goldfarb建議,使用者要慎選App,僅下載你所了解、有必要性的App。並留意那些一直請求你批准權限的App,並且僅批准那些有必要開放的App請求。
蘋果安全形象再度受挫
蘋果所開發的軟體向來給人頗為安全、穩定的印象,然而過去宛如鋼鐵般堅固的資安城牆,近幾年來似乎逐漸出現裂縫。以2015年9月份數百款App被發現感染了XcodeGhost惡意程式的事件為例,蘋果還因此緊急下架了多款受感染的App。
行動設備受攻擊機率逐年升高
根據趨勢科技的報告,相對於過去,在行動設備越來越普及並且使用者依賴性日高的情況下,已致行動設備取代個人電腦,成為駭客們主要發動攻擊的目標。行動設備使用者不僅需要對於手中設備的建立起更高的資安意識,也須主動進行相關防護行動,以保設備與個人隱私及財產的安全。
沒有留言:
張貼留言