開PDF檔 iPhone iPad恐遭駭

【2010年08月06日 蘋果日報 蔡佳慧、楊桂華╱綜合報導】

蘋果iPhone、iPad和iPod Touch愛用者請注意,專家警告,蘋果iOS作業系統含有安全漏洞,駭客很可能藉此竊取和監控使用者的個人資料,甚至還能竊聽通話內容。蘋果公司發言人表示,已獲悉相關報導,目前正在進行調查。專家則建議使用者先上網下載提醒套件,增加一道過濾機制,降低遭駭風險。

下載提醒套件可過濾
德國資訊安全局警告,使用者在使用上述裝置時,倘若不經意開啟遭人動過手腳的網頁或PDF檔案,很可能因為「目前尚無修補程式」的兩大安全漏洞,導致「潛在攻擊者得以存取整個系統,包括系統管理員權限」。在最壞情況下,駭客可能藉此獲取使用者的密碼、行事曆、照片、簡訊、電郵,或遙控內建攝影機;此外,使用者的「聯絡人」也可能被用來散布垃圾郵件。

目前已知受影響的蘋果產品包括使用3.1.2至4.0.1版本作業系統的iPhone手機、使用3.2至3.2.1版本作業系統的iPad平板電腦,以及使用3.1.2至4.0版本作業系統的iPod Touch。該局呼籲使用者,在蘋果發布軟體更新之前,切勿使用行動裝置開啟PDF檔案,並且只瀏覽信得過的網站。

iPhone達人吉米丘表示,若要避免因下載PDF檔而慘遭駭客入侵,除選購近期將上市的iPhone 4.1版作業系統外,現行的用戶,可先行上網下載PDF提醒套件,新增一道過濾的機制,就可降低侵入風險。

知名3C論壇「Mobile01」採訪主編林宛樺表示,PDF檔是目前常見的檔案格式,例如基金獲利資訊、文件說明書等都以PDF檔來通行,除呼籲所有消費者盡量不要用iOS作業系統來開PDF檔外,傳資料也應以其他格式如圖片檔來替代。