或許有些人懶得更新手機,但iPhone用戶要特別注意了!有國外資安專家警告,iPhone存在一個iOS子系統漏洞,恐讓駭客透過手機的應用程式,在未告知使用者情況下,擅自提供照片、GPS定位及聯絡人等大量私密個資。
據英國《每日郵報》報導,「TCC子系統」通常負責在應用程式試圖訪問敏感資訊時通知用戶,但iPhone及Mac出現漏洞導致通知失效,讓不懷好意的第三方駭客,能輕鬆透過應用程式竊取用戶存取在iCloud的大量個資。
資安人員強調,「令人擔憂的是,這種利用行為不會對任何訪問過的數據和個資留下任何痕跡,對用戶隱私和整體數據安全構成龐大威脅。」
報導中建議蘋果用戶,應立即將裝置升級至iOS 18。
可能外洩的個資,除了照片和GPS定位資料外,還包括通訊錄的聯絡人、文件、健康數據甚至連麥克風和相機等。
據悉,這項漏洞由資安公司Jamf Threat Labs所發現,此漏洞被編號為「CVE-2024-44131」, Jamf Threat Labs公司發現後及時向蘋果通報,目前蘋果已於最新的iOS 18與macOS 15系統中修復這項問題。
Jamf Threat Labs資安專家進一步在部落格文章中表示,這個錯誤凸顯了更廣泛的安全問題,因為攻擊者的目標,是可以從多個位置輕鬆竊取敏感個資和智慧財產權。
無任何留言,趕緊搶頭香!