數百萬蘋果應用程式面臨安全漏洞威脅

編譯/Cynthia

根據EVA Information Security 最新發現,蘋果(Apple)的iOS和macOS數百萬個應用程式存在重大安全漏洞,引起廣泛關注,顯示即使是最受信任的平台也可能面臨網路安全威脅。

國外最新研究指出,蘋果(Apple)的iOS和macOS數百萬個應用程式存在重大安全漏洞,引起廣泛關注。(圖/123RF)

CocoaPods 漏洞影響廣泛

這次安全漏洞是由EVA Information Security的研究揭發,指漏洞存在於CocoaPods開放原始碼庫中。CocoaPods 被廣泛應用於Apple平台的應用程式,涉及約三百萬個應用程式,已有約十年的歷史。這意味著大量用戶的敏感資料,可能處於駭客攻擊的風險中,此漏洞也可能被用於複雜的供應鏈攻擊,威脅整個生態系統。

更多新聞:Apple App背景資料遭濫用?推播通知成為資安風險焦點

漏洞影響及潛在風險

這次漏洞影響範圍廣泛且嚴重,駭客可以利用它竊取用戶的信用卡資料和醫療記錄,進而進行詐騙和勒索,對個人和企業都造成重大損失。特別是依賴這些應用程式的企業,可能面臨商業機密外洩和供應鏈安全問題。

因應漏洞保障帳戶安全

EVA通知CocoaPods開發者後,他們立即採取應對措施,清除所有會話密鑰,確保未經註冊信箱控制無法訪問帳戶。這些措施在一定程度上降低風險,保護用戶帳戶的安全性。這也提醒大眾,僅依賴技術手段並不足以完全消除網路安全威脅,需要建立更完善的安全管理系統,以確保能在發現和修補漏洞時快速反應和有效應對。

Skeleton Key技術漏洞

除了Apple應用程式的安全漏洞外,最近Microsoft也警告一個名為「Skeleton Key」的技術漏洞。這個漏洞能夠繞過AI系統中的道德保障機制,使駭客能夠操縱AI系統生成有害內容、提供不準確的財務建議或外洩客戶資料隱私。

AI系統漏洞的挑戰與應對

AI系統的漏洞對於依賴這些技術的行業來說是一大挑戰,如電商平台、金融服務和客戶支援操作都可能因為AI系統的漏洞而面臨風險。這些漏洞可能被利用來操縱系統生成錯誤或有害的內容,影響企業的運營和用戶的信任。蘋果最近推出的Private Cloud Computer服務,即透過Secure Boot和Secure Enclave Processors提供安全的AI計算環境,強化數據安全,並促進AI技術的應用。

資料來源:PYMNTS.com

瀏覽 997 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button