空白郵件別亂點！一下載手機就當機重開 上億用戶資安恐遭竊

annan5168

科技發展日新月異，雖然衍生出的便利性讓人類生活擁有更多創造可能性，但資安防護也成為新世代最重要的企業課題，蘋果過去非常引以為傲自家產品的保護機制算是做得還不錯，應用程式商店的審核也比對手Google來的嚴格許多，如今卻被爆出iPhone Mail藏有資安漏洞，讓超過五億支iPhone陷入資料遭竊的風險之中。

根據一家安全艦識公司ZecOps近日在替客戶調查一起網路攻擊事件時發現，蘋果產品上的Mail程式存在一項安全漏洞，這項漏洞目前可能已經與至少6起網路攻擊事件有關係，根據安全公司執行長亞伯拉罕表示，駭客會發送一封空白郵件給用戶，下載郵件後用戶裝置就會當機，在用戶重新開機的情況下，駭客就會利用這段時間竊取用戶裝置中的資料。

亞伯拉罕發表的研究中顯示，從2018年開始就有駭客利用這項漏洞向特定人士進行攻擊行動，目前掌握受害者遍布美國、歐洲與日本，目前蘋果官方也承認iPad與iPhone中存在這項漏洞，並承諾會盡快推出更新修補程式修復，但未對亞伯拉罕的研究做出任何回覆。

蘋果安全專家與美國國家安全局前研究員表示，這項研究證實駭客仍有能力遠端入侵防護慎密的Ios系統，這也對過去在網路安全行業中樹立高安全標準的蘋果來說，成為一大傷害，加上近期因新冠疫情影響，駭客攻擊活動成長兩到三倍，這項漏洞修復時程若拖太久，恐怕會讓用戶信心流失。

其實這類案件層出不窮，尤其現今通訊軟體和社交平台都非常發達，民眾平時若看到來路不明的連結，不管對方是否是你熟悉的帳號，都應該謹慎，避免不小心觸發惡意木馬程式導致裝置中毒或重要資料遭竊，另外，若收到不明來源郵件與附件檔案，也不要隨意點開下載，一不小心可能就會損失慘重。