iPhone iPad軟件存漏洞

(綜合報道)(星島日報報道)網上保安公司Accuvant Labs的研究員米勒表示，發現蘋果的iPhone和iPad的軟件存有漏洞，可能讓黑客有機可乘，能在產品秘密地安裝程式應用軟件，以偷取數據、傳送短訊和破壞資訊。 米勒聲稱製作了一個惡意程式的原型，以測試iPhone和iPad的軟件缺陷，結果發現蘋果的軟件商店App Store未能發現該惡意程式，讓程式通過商店的保安審批。雖然目前仍未有證據證明黑客已利用蘋果iOS軟件的漏洞，但米勒稱他的測試顯示了App Store可能真的已存有惡意軟件。 成功通過保安審批 米勒說：「直到現在，你能夠從App Store下載任何東西，毋須擔心存有任何惡意軟件，但現在你無法知道軟件會幹甚麼東西。」米勒表示為證明自己的論點正確，他製作了一種名為「InstaStock」的監測股市工具，工具設有程式，只要一經下載就會接駁到他的伺服器，讓他能隨意下載任何程式。 雖然蘋果拒絕作出評論，但米勒稱已通知蘋果軟件出現問題，蘋果正作出修補。米勒曾在二○○九年發現iPhone的短訊系統有電腦病毒，讓入侵者能遙控手機。 蘋果拒絕作評論 另外，網絡保安專家弗格森（Rik Ferguson）警告，有惡意程式偽裝成無害的apps，專門入侵智能手機，在用戶不知情的情況下發送昂貴的文字訊息和撥打電話，令到用家蒙受重大的金錢損失。 騙徒以這些Apps潛伏於手機內軟件架構內，並以高價不斷發出文字訊息及撥打電話，兩者都不會被存於記錄，直到帳單寄到府上，受害人才知發生甚麼事。即使用戶當時正使用電話，他們亦不會察覺到異樣。 惡意軟件通常偽裝成流行及合法的連綫遊戲，或者僅是保安工具。一旦下載後，惡意軟件可令黑客控制用戶的手機撥號、發放及攔截短訊及語音訊息，以及瀏覽及下載網上內容。 黑客由此可獲得用戶手機上所有個人資料及繳款數據，並出售給不法之徒盜用用戶的身分，作進一步詐騙勾當。