据国外媒体报道,法国网络安全监管机构Certa周四警告,黑客可以通过网络控制iPhone手机和苹果的其他设备,借此获取用户的数据,窃听用户的电话。
Certa在其网站上表示,在针对iPhone手机、iPad平板电脑和iPod音乐播放器上运行的苹果操作系统中发现了两个漏洞。
苹果并未立即对此做出回应。法国网络安全公司Vupen Securities的专家此前曾警告,当用户浏览PDF格式文档上的数据时,可引发其中的一个漏洞。
Vupen首席执行官Chaouki Bekrar周四表示,黑客会吸引苹果用户登录特定网站,黑客会利用PDF文档的漏洞,远程访问用户的设备。
Chaouki Bekrar指出,第二个漏洞涉及到苹果一个设备部件中存在的数据错误,该错误将在黑客获得访问权限后,允许黑客获得更多的控制权。
CERTA表示,上述两个漏洞将允许黑客访问用户设备上的所有信息,其中包括联系资料、电子邮箱、文档以及像摄像头、话筒、GPS导航等在内的活动信息。
CERTA称,运行苹果操作系统3.1.2到4.0.1版本的iPhone手机、运行3.2到3.2.1版本的iPad平板电脑和运行3.1.2到4.0版本的iPod Touch都将受到影响。
CERTA警告,在苹果未发布漏洞解决方案前,建议用户在打开PDF文件时备加小心。CERTA同时建议用户只打开已知发件人发送的文件。
Chaouki Bekrar表示,苹果设备通常很安全,但苹果设备已经成为黑客攻击的热门目标,黑客们可以窃听用户的通话,或者利用用户的邮件箱发送信息。
Chaouki Bekrar称,苹果iPhone手机的解锁工具Jailbreakme,允许用户下载苹果应用商店以外的应用,这也使得苹果设备上的漏洞得以被发现。
