新聞頻道
快更新iPhone!專家揭1漏洞「大量個資恐外泄」
文章來源: ettoday 於
- 新聞取自各大新聞媒體,新聞內容並不代表本網立場!
▲ 專家建議iPhone用戶盡快更新,避免資料外泄。
你的iPhone更新了嗎?資安專家警告,一項影響透明度、同意與控製(TCC)的iOS子係統漏洞恐使駭客竊取大量數據,允許應用程式在未通知使用者情況下,取得包括照片、GPS定位、聯絡人等敏感資料,因此建議用戶立即將裝置升級至iOS 18。
根據《每日郵報》,TCC子係統負責在應用程式試圖訪問敏感資訊時通知用戶,但這類漏洞會導致通知係統失效,可能使第三方透過應用程式竊取大量iCloud資料,通常被稱為「TCC繞過」(TCC bypass)。資安專家指出,「令人擔憂的是這種行為不會留下任何痕跡,對用戶隱私與整體資安構成威脅。」
這項漏洞由資安公司Jamf Threat Labs發現,且iPhone與Mac都受到影響。當一個應用程式試圖訪問儲存在另一程式中的資訊,TCC將推播通知要求用戶授權,但這項漏洞阻止TCC發出通知,並在用戶不知情或未同意情況下授權訪問。除了照片、GPS定位及聯絡人以外,應用程式還可擅自訪問文件、健康數據、麥克風或相機等。
Jamf Threat Labs向蘋果通報後,蘋果已於最新的iOS 18與macOS 15係統中修複這項問題。不過Jamf專家發文指出,這項漏洞突顯更廣泛的安全問題,也就是駭客可能鎖定如iCloud等可用多個裝置訪問的資料同步服務弱點,藉此竊取重要資料或智慧財產權。
查看評論(0)
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2025 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
