資安研究人員透過Safari駭下 iPhone

Independent Security Evaluators（ISE）資訊安全顧問公司的一群研究人員近日宣布他們已發現iPhone漏洞，並設計出概念性驗證程式證明可自該漏洞取得儲存在iPhone手機的資訊。

在ISE所發表的報告中指出，他們設計一個針對iPhone中Safari瀏覽器的攻擊程式，當iPhone透過Safari去瀏覽一個惡意網站時，該攻擊程式就會讓iPhone連結到他們所控制的伺服器，並可輸出iPhone裡頭儲存的個人資料，包括文字簡訊、連絡人名單、電話紀錄及語音郵件等，而進一步檢驗也發現其他像是密碼、電子郵件或瀏覽紀錄也可能會被洩漏。

此外，ISE研究人員還寫出第二個攻擊程式可讓iPhone有實際動作，例如該iPhone手機瀏覽另一個惡意網站時，手機會受惡意程式影響發出系統音效及震動，而且還有可能指使iPhone撥打電話、傳送文字訊息及進行通話錄音等。

ISE表示他們已通知蘋果，並針對漏洞提出修補建議。

目前並未傳出真的有駭客針對iPhone漏洞進行攻擊的事件，紐約時報則引用蘋果的回應指出該公司正在研究ISE所提出的報告，並歡迎任何可改善資訊安全的建議。（編譯/陳曉莉）