【保安漏洞】iOS電郵App有漏洞 恐5億人受影響 小心空白郵件

外媒報道，三藩市網絡安全公司ZecOps人員發現，iPhone及iPad等裝置預載的電郵（Mail）應用程式存在安全漏洞。黑客可透過該程式發送看似空白的特製郵件，程式下載郵件期間即可導致當機重啟。就算用戶沒有打開郵件，但裝置內的數據，包括相片和聯絡資料，乃至郵件程式有權限存取的資料均可被黑客竊取；即使更新到最新iOS版本，黑客仍可繼續盜取資料。

蘋果拒回應 稱更新會修正

ZecOps報告稱，在去年底為客人調查一宗網絡攻擊時發現有關漏洞，受影響者為一名財富500強的科技公司僱員；相信早在2018年1月已經有惡意程式利用漏洞作攻擊，至今最少有6宗網絡攻擊牽涉有關漏洞，涉及日本、德國、以色列及沙特阿拉伯公司的員工，但暫未能確定黑客身份。

ZecOps又稱，主要根據裝置當機時自動產生的報告，逆向推導出有關漏洞，估計或有多達5億部裝置受到影響。蘋果公司（Apple）拒回應ZecOps報告內容，但稱已留意到相關漏洞，會在即將發布的更新中修正。

撰文：李卓謙

責任編輯：方雅儀