Apple iCloud 隱藏漏洞!神秘軟件可自由取得用家 iCloud 資料

撰文:玩物達人
出版:更新:

Apple 一直致力保障用戶的資料,但最近英國金融報指有一款神秘軟件能成功騙過 iCloud 的保安系統,以儲存 iCloud 內的資料。雖然相關報導稱並沒流出市面,但卻指 Apple 並未否認這類工具存在的可能性,只是指出有可能存在一些價值昂貴的方法可成功攻擊 iCloud,但一般消費者的資料並不是攻擊目標。(文:黎生)

Apple 系統向以保安能力優異而見稱,不論是 macOS、iOS 或 iCloud,其保安能力均備受稱譽。但最近英國金融時報指出一款來自以色列的 Pegasus 間諜軟件,可成功欺騙 iCloud 的保安系統,並儲存 iCloud 內的資料。即使有指相關軟件指會售予國家以協助進行犯罪調查詢,但卻讓坊間開始關注 iCloud 系統是否絕對安全,亦擔心是否會因此讓專制政權更容易掌控人民的資料。

據指全新的 Pegasus 間諜軟件可以記錄及複製 iCloud 驗証身份的令牌,再構建一個虛假身份模擬用戶的裝備,並藉此模仿原始裝置發出儲存 iCloud 系統的請求,從而越過 iCloud 系統的保安措施,成功讀取目標用戶 iCloud 的個人資料。

除了 iCloud 系統外, Pegasus 間諜軟件亦可以利用上述機制,以冒充用戶的 Facebook 帳號。值得留意的黑客似乎已經成功避開雙重登入驗證等保安措施,使這漏洞不但影響 Apple 產品,連帶 Android 裝置亦可能有所影響,情況讓人關注。

不過,英國金融時報亦稱即使 Apple 未否認這類工具存在的可能性,但卻指出即使有可能存在一些價值昂貴的方法可成功攻擊 iCloud,但一般消費者的資料並不是攻擊目標。故筆者相信目前用戶在 iCloud 內的資料還是安全的。

來源:金融時報