〔編譯陳成良、記者陳炳宏/綜合報導〕德國聯邦資訊安全局(BSI)六日警告,蘋果iPhone、iPad與iPod Touch等i系列產品的作業系統iOS,存在「重大漏洞」,開啟有病毒的PDF檔案將在用戶不知情狀況下,感染各式蘋果行動裝置,讓不法人士得以竊取其中機密資料,窺探密碼、行事曆、照片、簡訊、電子郵件,甚至竊聽交談內容,盜取商業機密;由於協助蘋果行動裝置「越獄」的駭客已公布iOS系統修改碼 ,專家認為安全威脅不容小覷。
BSI︰恐致個資或行蹤外洩
BSI表示,大部分iOS作業系統存在嚴重安全漏洞,iOS 4.3.3以下版本易遭駭客入侵,較新版本的iOS系統是否有此危機,目前仍不確定。此外,使用者若造訪一個嵌入特製PDF檔案的網站(http://www.jailbreakme.com/),可能因為該漏洞而導致個人資料外洩,或是讓駭客存取裝置上的攝影機、使用者位置,以及竊聽使用者的通話等。
BSI建議,使用者不要開啟來路不明的PDF檔案,只瀏覽信賴的網站,以及在搜尋時不要隨便點選PDF檔。所幸目前尚未接獲利用該漏洞發動攻擊的報告,但不能排除未來犯罪份子加以利用。
蘋果發言人穆勒表示,該公司已注意到這個問題,目前正開發解決方案,預定下次軟體更新時發布。
有待蘋果公布更新軟體以解決
網路暱稱為「Comex」的電腦高手,六日釋出新版的破解程式,供iOS用戶透過網路進行「越獄(Jail Break)」;Comex就是利用最新iOS 4.3.3系統的PDF漏洞,達成越獄破解,受影響的蘋果產品包括iPhone、iPod Touch、iPad,以及最新的iPad 2。
部分蘋果用戶選擇越獄破解產品,以下載未經蘋果認證的應用程式,免費使用盜版軟體,或使用未經蘋果核准的手機網路營運商服務。雖然JailBreakMe利用iOS漏洞協助使用者越獄,但資安業者Sophos指出,駭客也可能仿效同樣的手法,以特殊設計的網站在裝置上執行惡意程式,該漏洞的資安隱憂不容忽視。
蘋果產品達人董福興表示:「這是iOS上很久以前就有的漏洞,之前就有人做單鍵破解,也是基於一樣的原理。雖然安全性有問題,不過也有一段時間了,沒有傳出任何災情;大約九月iOS 5就會正式推出,屆時Apple應該就會修正。對於PDF漏洞,iPhone與iPad破解後的安全問題更令人堪憂,有點技術能力的人都能侵入破解後的機器,所以最好還是不要破解的好。」