蘋果:沒有證據顯示iPhone郵件的漏洞被用網路駭客攻擊

據《彭博社》報導,蘋果 (AAPL-US) 表示,並沒有發現任何證據,表明駭客利用 iPhone 和 iPad 的電子郵件應用程式漏洞來攻擊用戶,並表示這項漏洞對用户並不構成立即性的風險,反駁先前 iPhone 可能遭到駭客入侵的傳言。

蘋果的電子郵件應用程式如今已被全球數億人使用,而國際資安公司 ZecOps 在日前表示,在這個應用程式中發現了一項漏洞,可能導致超過 5 億台 iPhone 受到駭客的攻擊。

ZecOp 執行長 Zuk Avraham 表示,有證據顯示,這項漏洞至少在 6 起網路駭入事件中被利用。Avraham 表示,受害用戶可能透過蘋果電郵應用程式發送出一封內容完全空白的郵件,導致手機當掉重開機,駭客就能藉此竊取手機上資料,包括照片和聯絡人資訊。

ZecOps 稱,自 2018 年 1 月以來,駭客可能就已經開始利用這項漏洞,並表示,受害者包括來自北美財富 500 強中的個人、來自日本的一家航空公司高管以及歐洲的一名新聞工作者。

蘋果駁斥了網絡安全公司 ZecOps 的說法。蘋果表示,公司已經對此發起了一項調查,並在一份聲明中表示,電子郵件應用程式中的問題,並不足以讓網絡駭客繞過內置的安全保護,公司也將很快發布應用的修復。

「我們已進行了徹底調查,並得出結論,這些問題不會對我們的用戶造成直接風險。研究人員發現了 Mail 中的三個問題,但僅憑它們並不足以繞過 iPhone 和 iPad 的安全保護,我們沒有發現任何證據證明會對客戶的帶來風險。」

(本文不開放合作夥伴轉載)