蘋果破功 App Store超過千個應用爆安全漏洞

網路安全公司指出蘋果App Store中有超過千個應用程式存有安全漏洞,有被駭客入侵的疑慮。(圖/黃慧雯攝)

iOS用戶注意,小心你常用的App有安全漏洞,恐被駭客利用的後門!根據網路安全公司FireEye的最新報告,他們發現一款名為JSPatch的軟體存在安全漏洞。這會為你的iDevice開後門,成為易遭到惡意攻擊的目標!

開發工具再爆出漏洞

根據FireEye說法,有安全漏洞的JSPatch,是一款可以協助開發者修改應用程式的開源軟體,能帶給開發者更多的自主權,但是並不符合蘋果的安全標準。JSPatch本身並非惡意軟體,只不過它的安全漏洞可能被駭客利用,作為入侵使用者設備的後門,並取得查看剪貼簿、麥克風、照片等個人隱私資料的權限。

據FireEye統計,蘋果App Store當中目前可能有1220款App受到影響,資安上有疑慮,不過FireEye並沒有公布受影響App的清單。對此,蘋果並沒有予以回應。

JSPatch可能引發的災情

FireEye主管Josh Goldfarb指出,有心人士可透過先撰寫一個合法的App,等候蘋果審核通過上架App Store後,就可以向被JSPatch影響的iOS設備發出非法、惡意指令。而如果還能進一步取得Apple Pay或是其他電子錢包服務的訪問權限的話,還可能引發更嚴重的災情。

iOS用戶如何因應?

Josh Goldfarb建議,使用者要慎選App,僅下載你所了解、有必要性的App。並留意那些一直請求你批准權限的App,並且僅批准那些有必要開放的App請求。

蘋果安全形象再度受挫

蘋果所開發的軟體向來給人頗為安全、穩定的印象,然而過去宛如鋼鐵般堅固的資安城牆,近幾年來似乎逐漸出現裂縫。以2015年9月份數百款App被發現感染了XcodeGhost惡意程式的事件為例,蘋果還因此緊急下架了多款受感染的App。

行動設備受攻擊機率逐年升高

根據趨勢科技的報告,相對於過去,在行動設備越來越普及並且使用者依賴性日高的情況下,已致行動設備取代個人電腦,成為駭客們主要發動攻擊的目標。行動設備使用者不僅需要對於手中設備的建立起更高的資安意識,也須主動進行相關防護行動,以保設備與個人隱私及財產的安全。

(中時電子報)

文章來源:FireEye


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。