2015-10-16
重設系統後 個人資訊仍殘留系統內
Apple iOS 系統出現資安漏洞
文: Samuel Wong / 新聞中心
文章索引: IT要聞 軟件 Apple

近日外國軟件公司工程人員表示, iOS 系統存在著一個嚴重的安全漏洞,不法之徒能透過該安全漏洞取得用家 Apple ID ,竊取用家敏感資料或登入用家 Apple 帳戶。此安全漏洞出現於被稱為 CVE-2015-5832 的軟件當中,其主要為 iOS 核心功能,用於核心應用程序的憑證管理。

 

Apple ID 對使用 Apple 旗下裝置的用家十分重要,其內含大量用家個人重要資料,包括姓名、電話號碼、信用卡資料等等,除了用於網上購買應用程式、 Apple 產品、啟用雲端服務及 Find My Phone 等重要功能外,重設 Apple 裝置亦必需用到 Apple ID 作激活裝置用途,否則該裝置永遠無法使用, Apple ID 對用家來說異常重要。

 

其安全漏洞令用家即使將 iOS 系統重新安裝,但用於存儲用家 Apple ID 敏感資料的 Keychain 亦不會被清除,該 Keychain 為一個加密檔案儲存系統,將用家的密碼、証書、個人資料及安全服務集中儲存。若不法之徒有意透過專用軟件將 Keychain 解密,用家所有重要資訊將曝露於空氣中,後果十分嚴重。

 

Apple 已知悉此安全漏洞存在,並已於釋出有關安全性公告,現時唯一能避免的做法為將系統升級至最新 iOS 9 系統後,並進行刪除所有內容,所涉及的 Keychain 即能完全清洗,於轉售舊有 iOS 裝置時需特別留意。

 

IOS 9

發表評論