法國網(wǎng)絡(luò)安全機構(gòu)稱黑客可控制蘋果iPhone
北京時間8月6日消息,據(jù)國外媒體報道,法國網(wǎng)絡(luò)安全監(jiān)管機構(gòu)Certa周四警告,黑客可以通過網(wǎng)絡(luò)控制iPhone手機和蘋果的其他設(shè)備,借此獲取用戶的數(shù)據(jù),竊聽用戶的電話。
Certa在其網(wǎng)站上表示,在針對iPhone手機、iPad平板電腦和iPod音樂播放器上運行的蘋果操作系統(tǒng)中發(fā)現(xiàn)了兩個漏洞。
蘋果并未立即對此做出回應(yīng)。法國網(wǎng)絡(luò)安全公司Vupen Securities的專家此前曾警告,當(dāng)用戶瀏覽PDF格式文檔上的數(shù)據(jù)時,可引發(fā)其中的一個漏洞。
Vupen首席執(zhí)行官Chaouki Bekrar周四表示,黑客會吸引蘋果用戶登錄特定網(wǎng)站,黑客會利用PDF文檔的漏洞,遠(yuǎn)程訪問用戶的設(shè)備。
Chaouki Bekrar指出,第二個漏洞涉及到蘋果一個設(shè)備部件中存在的數(shù)據(jù)錯誤,該錯誤將在黑客獲得訪問權(quán)限后,允許黑客獲得更多的控制權(quán)。
CERTA表示,上述兩個漏洞將允許黑客訪問用戶設(shè)備上的所有信息,其中包括聯(lián)系資料、電子郵箱、文檔以及像攝像頭、話筒、GPS導(dǎo)航等在內(nèi)的活動信息。
CERTA稱,運行蘋果操作系統(tǒng)3.1.2到4.0.1版本的iPhone手機、運行3.2到3.2.1版本的iPad平板電腦和運行3.1.2到4.0版本的iPod Touch都將受到影響。
CERTA警告,在蘋果未發(fā)布漏洞解決方案前,建議用戶在打開PDF文件時備加小心。CERTA同時建議用戶只打開已知發(fā)件人發(fā)送的文件。
Chaouki Bekrar表示,蘋果設(shè)備通常很安全,但蘋果設(shè)備已經(jīng)成為黑客攻擊的熱門目標(biāo),黑客們可以竊聽用戶的通話,或者利用用戶的郵件箱發(fā)送信息。
Chaouki Bekrar稱,蘋果iPhone手機的解鎖工具Jailbreakme,允許用戶下載蘋果應(yīng)用商店以外的應(yīng)用,這也使得蘋果設(shè)備上的漏洞得以被發(fā)現(xiàn)。