[外電消息] 德國資安機構警告 iOS有嚴重安全漏洞

德國一家資訊安全機構表示，蘋果的iOS作業系統有嚴重弱點，可被不法人士利用，取得裝置上的機密資料，甚至竊聽用戶的電話內容，並警告用戶不要開啟來路不明的PDF檔案。蘋果表示正在著手開發補救措施。

德國的聯邦資訊安全局表示，數個iOS作業版本的行動裝置用戶只要點選一個中毒的PDF檔案，便可以在用戶不知情的狀況下，讓行動裝置中毒。此外，若用戶開啟一個含有中毒PDF檔案的網站，也會中毒，不法人士便有機可趁，取得用戶的密碼、相片、文字簡訊、電子郵件等，甚至可以偷聽用戶的電話對話。這個弱點可讓駭客取得管理員身分，可對整個系統進行存取。

此外，這個問題可能發生在眾多搭載iOS 4.3.3的裝置，包括iPhone 3GS、iPhone 4、iPad、iPad 2與iPod Touch，而且無法排除其它iOS版本也有這個弱點的可能性。

該資安機構表示，雖然還沒有這類駭客攻擊的事件發生，這個弱點不久後一定會被有心人士加以利用；而且蘋果也還未對這個問題提供補救措施。這個機構呼籲iOS裝置用戶不要開啟來路不明的PDF檔案，不管是網站上的PDF檔案或電子郵件的附件，都不要隨便開啟。

而遭入侵的裝置可能發生的狀況有用戶GPS全球定位系統資料與機密資訊遭到竊取(包括密碼、網路銀行資料、行事曆資料、連絡人、文字簡訊等)，裝置的相機遭駭客控制使用，以及電話內容遭竊聽。

蘋果表示正在著手開發補救措施，將會在下次軟體更新時釋出。

來源：AP、cnet