|
||||
德國聯邦信息安全局(以下簡稱『安全局』)周三發布正式警告稱,有幾個版本的iPhone、iPad和iPod Touch存在嚴重的潛在安全性問題。
安全局今天發表聲明稱,苹果的iOS操作系統存在『兩個關鍵性的弱點,目前還沒有用於修復這些弱點的補丁』。聲明指出,當用戶打開被篡改的網站或PDF文件時,犯罪分子將可窺探用戶密碼、照片、文本短信、電子郵件,甚至還可以竊聽用戶的通話內容。
安全局指出,這將『允許潛在的攻擊者進入整個系統,甚至獲得管理員權限』,因此該局強烈建議用戶不要在其移動設備上打開PDF文件,僅使用可以信賴的網站,直到苹果發布軟件更新為止。苹果駐德國的發言人格奧格・阿爾布雷切特(Georg Albrecht)表示,該公司正在對此事展開調查,但拒絕透露更多細節。
安全局稱,雖然目前為止還未發現任何攻擊行為,但很可能不久以後就會發生,『我們必須預計黑客將很快利用這些弱點來發動攻擊』。該局指出,鑒於這些苹果設備的人氣度,甚至連企業界都可能會遭到攻擊,原因是其可能使工業間諜活動更加容易進行。
安全局發言人凱特琳・阿爾伯茨(Katrin Alberts)稱,在周一有報道稱苹果iOS操作系統被成功攻破以後,這種安全性漏洞變得明朗起來。該局表示,正在與苹果就此事取得聯系。
安全局稱,這一安全性警報與使用iOS 3.1.2-4.0.1版本的iPhone、使用iOS 3.2-3.2.1版本的iPad、以及使用iOS 3.1.2-4.0版本的iPods Touch有關。該局還指出,較早版本的iOS或iPhone OS也可能受到影響,但目前為止還不清楚這些版本的操作系統是否確實存在問題。
阿爾伯茨表示,這些移動設備的用戶不僅不能打開通過電子郵件收到的PDF文件,同時也不能打開通過搜索引擎找到的PDF文件,原因是其可能被感染。她指出,在最壞的情況下,黑客可能會獲得用戶的密碼、銀行賬戶及其他個人數據;此外,用戶的聯系人名單也可能被黑客用於發送垃圾郵件。