close
企業趨勢資訊保安

惡意程式利用 iOS 漏洞遙距 JailBreak 訊息及通話記錄可被讀取

蘋果 iOS 系統出現漏洞,受害人如果點擊惡意連結,其裝置便會被越獄(JailBreak),然後植入多種惡意軟件,記錄輸入的內容,甚至暗中啟動收音咪和追蹤位置。蘋果已在新推出的 iOS 9.3.5 修補漏洞,用戶宜盡快更新。

iphone

 

阿聯酋人權律師 Ahmed Mansoor 早前收到一個可疑短訊,內容聲稱有國家虐待囚犯的「新秘密」,並附有一條連結。由於 Mansoor 經常被惡意軟件攻擊,他很快便把短訊轉寄至網絡安全公司以作分析。

fraud-message

 

結果發現,假如連結被點擊後,惡意程式會利用 iOS 三個零時漏洞來進行攻擊。裝置會被遙距越獄,然後植入多種惡意軟件,可暗中啟動鏡頭和收音咪,追蹤位置以及記錄輸入的訊息內容。

此外該惡意程式可因應情況而有不同設定,除了可讀取訊息和通話,更可以讀取 Gmail、Facebook、Skype、WhatsApp、 Line、WeChat 等程式。該安全公司稱,他們過往未有發現遙距越獄的事件,認為情況罕見。

蘋果已在新推出的 iOS 9.3.5 修補該三個漏洞,用戶宜盡快更新。

Source : The Verge , Arcs Technica

Tags : appleiOSiPhone
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。