數百萬蘋果應用程式面臨安全漏洞威脅
編譯/Cynthia
根據EVA Information Security 最新發現,蘋果(Apple)的iOS和macOS數百萬個應用程式存在重大安全漏洞,引起廣泛關注,顯示即使是最受信任的平台也可能面臨網路安全威脅。
CocoaPods 漏洞影響廣泛
這次安全漏洞是由EVA Information Security的研究揭發,指漏洞存在於CocoaPods開放原始碼庫中。CocoaPods 被廣泛應用於Apple平台的應用程式,涉及約三百萬個應用程式,已有約十年的歷史。這意味著大量用戶的敏感資料,可能處於駭客攻擊的風險中,此漏洞也可能被用於複雜的供應鏈攻擊,威脅整個生態系統。
更多新聞:Apple App背景資料遭濫用?推播通知成為資安風險焦點
漏洞影響及潛在風險
這次漏洞影響範圍廣泛且嚴重,駭客可以利用它竊取用戶的信用卡資料和醫療記錄,進而進行詐騙和勒索,對個人和企業都造成重大損失。特別是依賴這些應用程式的企業,可能面臨商業機密外洩和供應鏈安全問題。
因應漏洞保障帳戶安全
EVA通知CocoaPods開發者後,他們立即採取應對措施,清除所有會話密鑰,確保未經註冊信箱控制無法訪問帳戶。這些措施在一定程度上降低風險,保護用戶帳戶的安全性。這也提醒大眾,僅依賴技術手段並不足以完全消除網路安全威脅,需要建立更完善的安全管理系統,以確保能在發現和修補漏洞時快速反應和有效應對。
Skeleton Key技術漏洞
除了Apple應用程式的安全漏洞外,最近Microsoft也警告一個名為「Skeleton Key」的技術漏洞。這個漏洞能夠繞過AI系統中的道德保障機制,使駭客能夠操縱AI系統生成有害內容、提供不準確的財務建議或外洩客戶資料隱私。
AI系統漏洞的挑戰與應對
AI系統的漏洞對於依賴這些技術的行業來說是一大挑戰,如電商平台、金融服務和客戶支援操作都可能因為AI系統的漏洞而面臨風險。這些漏洞可能被利用來操縱系統生成錯誤或有害的內容,影響企業的運營和用戶的信任。蘋果最近推出的Private Cloud Computer服務,即透過Secure Boot和Secure Enclave Processors提供安全的AI計算環境,強化數據安全,並促進AI技術的應用。
資料來源:PYMNTS.com
瀏覽 997 次