我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

IRS查帳戶門檻600元→1萬元 共和黨轟:仍侵犯隱私

萬幸 美聯盟冠軍賽觀賽包機衝出跑道 21人僅1輕傷

iPhone成間諜軟體遇駭重災區 蘋果資安聲譽受創

一名用蘋果手機的以色列婦女站在以色列網路情報公司NSO公司前。該公司的軟體「飛馬」已駭入蘋果手機,成為多國情治單位監控媒體記者的工具。(Getty Images)
一名用蘋果手機的以色列婦女站在以色列網路情報公司NSO公司前。該公司的軟體「飛馬」已駭入蘋果手機,成為多國情治單位監控媒體記者的工具。(Getty Images)

涉及以色列網路情報公司NSO的軟體「飛馬」(Pegasus)的駭客攻擊事件中,蘋果(Apple)的iPhone成為已確認遇駭的重災區,表明儘管蘋果的資安聲譽卓著,但絕非天衣無縫,任何人手中的任何裝置,都有可能是駭客攻擊的目標。

華盛頓郵報報導,已確定遇駭的37個裝置中,34個裝置為iPhone;雖然這不代表蘋果裝置比較不安全,尤其考慮到Android系統紀錄檔案(Logfile)較不完全、難以追蹤,而且蘋果的安全聲譽,為一些記者、持不同政見者所愛用,但已表明以安全性聞名的蘋果並非天衣無縫。

此次攻擊事件主要是透過「簡訊」功能發送釣魚連結,只要受害者一點開,「飛馬」就能入侵手機,監看手機的通訊及內容等。資安人員對於iPhone簡訊的漏洞已示警多年,也就是任何人都可以向iPhone用戶發送簡訊,用戶無法知曉何為惡意簡訊。

其他情事也可能影響蘋果裝置的安全性;有匿名前員工透露,蘋果員工入職都須簽署保密協議,不能隨意暢談公司內部事務,甚至及於離職後,再加上行銷部門的阻饒,讓外部資安人員發現漏洞時,很難與內部員工進行討論。

瑞士聯邦鐵路(Swiss Federal Railways)工程師班納(Nicolas Brunner)上周就曾發表部落格抱怨,指他發現漏洞後,蘋果欠缺與他的溝通甚少,修復漏洞速度緩慢,也沒有拿到蘋果所謂的「漏洞賞金」,這是蘋果對發現漏洞的外部人士發放的賞金。

數名前任及現職蘋果員工批評,蘋果每年都會發表新產品,新產品就有新功能,新功能也要適用於舊裝置,這些都讓員工沒有時間應付可能的資安漏洞。

蘋果對這些情事一一向華郵做出解釋,也說iPhone依然是市場上最安全的裝置;但儘管如此,報導說,就算蘋果的資安有目共睹,但是此次駭客攻擊仍證明一件事:不論價格高低,沒有任何裝置上的任何功能,可以是百分之百安全的。

蘋果 資安 iPhone

上一則

189記者遭駭…以色列間諜軟體「飛馬」成監控媒體工具

下一則

全球首富貝佐斯升空 展開全球首見無駕駛員太空之旅

延伸閱讀

超人氣

更多 >