蘋果多項產品作業系統疑存在安全隱患

2024-11-19 01:50:10

　　德國聯邦信息安全局今天發表聲明稱，蘋果的iOS作業系統存在「兩個關鍵性的弱點，目前還沒有用於修復這些弱點的補丁」。聲明指出，當用戶打開被篡改的網站或PDF文件時，犯罪分子將可窺探用戶密碼、照片、文本簡訊、電子郵件，甚至還可以竊聽用戶的通話內容。

蘋果某產品作業系統截圖（圖片源自網際網路）

　　德信息安全局指出，這將「允許潛在的攻擊者進入整個系統，甚至獲得管理員權限」，因此該局強烈建議用戶不要在其行動裝置上打開PDF文件，僅使用可以信賴的網站，直到蘋果發布軟體更新為止。蘋果駐德國的發言人格奧格·阿爾布雷切特(Georg Albrecht)表示，該公司正在對此事展開調查，但拒絕透露更多細節。

　　安全局稱，雖然目前為止還未發現任何攻擊行為，但很可能不久以後就會發生，「我們必須預計黑客將很快利用這些弱點來發動攻擊」。該局指出，鑑於這些蘋果設備的人氣度，甚至連企業界都可能會遭到攻擊，原因是其可能使工業間諜活動更加容易進行。

　　安全局發言人凱特琳·阿爾伯茨(Katrin Alberts)稱，在周一有報導稱蘋果iOS作業系統被成功攻破以後，這種安全性漏洞變得明朗起來。該局表示，正在與蘋果就此事取得聯繫。

　　安全局稱，這一安全性警報與使用iOS 3.1.2-4.0.1版本的iPhone、使用iOS 3.2-3.2.1版本的iPad、以及使用iOS 3.1.2-4.0版本的iPods Touch有關。該局還指出，較早版本的iOS或iPhone OS也可能受到影響，但目前為止還不清楚這些版本的作業系統是否確實存在問題。

　　阿爾伯茨表示，這些行動裝置的用戶不僅不能打開通過電子郵件收到的PDF文件，同時也不能打開通過搜尋引擎找到的PDF文件，原因是其可能被感染。她指出，在最壞的情況下，黑客可能會獲得用戶的密碼、銀行帳戶及其他個人數據；此外，用戶的聯繫人名單也可能被黑客用於發送垃圾郵件。■