專家發現,蘋果的iPhone、執行微軟Windows Mobile及Google Android等智慧型手機,都有簡訊安全漏洞,駭客能夠輕易控制手機,進行剽竊身份或其他犯罪活動。圖為蘋果iPhone。 (圖片來源:Justin Sullivan/Getty Images)
資訊安全專家發現,蘋果的iPhone、執行微軟Windows Mobile及Google Android作業系統的智慧型手機,都有簡訊安全漏洞,讓駭客能夠輕易控制手機,進行剽竊身份或其他犯罪活動。
專家已在7月中旬向蘋果提出警告,但該公司迄今尚未提出對策。Google證實已修復這個安全漏洞,微軟則強調已就此事展開調查。
臺灣代理iPhone的中華電信行通分公司協理石木標表示,尚未有用戶反映遭到駭客入侵。不過,中華電信昨天下午已經收到蘋果電腦公司通知,今天起 iPhone用戶可自蘋果官方網站安裝最新版本的iTunes(http://www.apple.com/tw/itunes/download/ )升級,升級相關問題可洽詢全省神腦維修中心(http://www.senao.com.tw/location-map.aspx )。
專家還說,有些問題出在手機發送簡訊的出廠設定,倘若手機本身對接收簡訊的類型不予設限,駭客便可藉此入侵。專家以臺灣手機代工大廠宏達電(HTC )生產的手機為例,示範這種透過簡訊遙控手機瀏覽器連結特定網頁的攻擊方式。宏達電回應說,沒聽過類似情況,他們會持續瞭解。
獨立安全評估顧問公司(ISE )的保全分析師米勒與德國柏林科技大學博士生穆林納,30日出席美國拉斯維加斯「黑帽」 (Black Hat )電腦安全論壇時,當場展示只要發出一則含有惡意程式碼的偽造簡訊,就能利用iPhone手機處理特定簡訊時的軟體漏洞,輕易毀損部分手機程式,讓受害人的iPhone和系統網路失聯,無法用iPhone打電話、上網,也不能收發簡訊。他們指出,iPhone用戶無法偵知自己的手機正在接收惡意程式碼。
米勒和穆林納指出,對某人的iPhone一次發出五百封簡訊,便可以遠端模式遙控該支手機,在技術上是可能的。這些簡訊含有必要的攻擊指令,並可利用 iPhone內部記憶體處理高流量訊息的漏洞,自動執行攻擊指令。米勒表示,一旦進入受害者的手機後,攻擊者可繼續發送偽造簡訊給該手機電話簿裡的聯絡人。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。