iPhone等手機有漏 駭客可剽竊身份

專家發現，蘋果的iPhone、執行微軟Windows Mobile及Google Android等智慧型手機，都有簡訊安全漏洞，駭客能夠輕易控制手機，進行剽竊身份或其他犯罪活動。圖為蘋果iPhone。 (圖片來源：Justin Sullivan/Getty Images) 看中國網站 禁止建立鏡像網站 。

資訊安全專家發現，蘋果的iPhone、執行微軟Windows Mobile及Google Android作業系統的智慧型手機，都有簡訊安全漏洞，讓駭客能夠輕易控制手機，進行剽竊身份或其他犯罪活動。

專家已在7月中旬向蘋果提出警告，但該公司迄今尚未提出對策。Google證實已修復這個安全漏洞，微軟則強調已就此事展開調查。

臺灣代理iPhone的中華電信行通分公司協理石木標表示，尚未有用戶反映遭到駭客入侵。不過，中華電信昨天下午已經收到蘋果電腦公司通知，今天起 iPhone用戶可自蘋果官方網站安裝最新版本的iTunes（http://www.apple.com/tw/itunes/download/ )升級，升級相關問題可洽詢全省神腦維修中心（http://www.senao.com.tw/location-map.aspx )。

專家還說，有些問題出在手機發送簡訊的出廠設定，倘若手機本身對接收簡訊的類型不予設限，駭客便可藉此入侵。專家以臺灣手機代工大廠宏達電（ＨＴＣ )生產的手機為例，示範這種透過簡訊遙控手機瀏覽器連結特定網頁的攻擊方式。宏達電回應說，沒聽過類似情況，他們會持續瞭解。

獨立安全評估顧問公司（ＩＳＥ )的保全分析師米勒與德國柏林科技大學博士生穆林納，30日出席美國拉斯維加斯「黑帽」 （Black Hat )電腦安全論壇時，當場展示只要發出一則含有惡意程式碼的偽造簡訊，就能利用iPhone手機處理特定簡訊時的軟體漏洞，輕易毀損部分手機程式，讓受害人的iPhone和系統網路失聯，無法用iPhone打電話、上網，也不能收發簡訊。他們指出，iPhone用戶無法偵知自己的手機正在接收惡意程式碼。

米勒和穆林納指出，對某人的iPhone一次發出五百封簡訊，便可以遠端模式遙控該支手機，在技術上是可能的。這些簡訊含有必要的攻擊指令，並可利用 iPhone內部記憶體處理高流量訊息的漏洞，自動執行攻擊指令。米勒表示，一旦進入受害者的手機後，攻擊者可繼續發送偽造簡訊給該手機電話簿裡的聯絡人。 看中國網站 禁止建立鏡像網站 。

来源:自由時報編譯陳成良、記者劉力仁、王憶紅／綜合報導

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。