還沒更新iPhone嗎?近日有資安專家警告,一個影響iOS透明度、同意與控制(TCC)子系統的bug,可能會讓駭客在未通知用戶的情況下,竊取包括照片、GPS定位
資安專家示警,iPhone近日出現bug,恐會釀成資安危機。(示意圖/Pexels)
蘋果近日出現bug!有資安專家警告,一個影響iOS透明度、同意與控制(TCC)子系統的bug,可能會讓駭客在未通知用戶的情況下,竊取包括照片、GPS定位、聯絡人等私人資料。專家建議用戶儘速將裝置升級至iOS 18,避免個資外洩。
根據《每日郵報》報導,當應用程式試圖存取儲存在其他應用程式中的敏感資訊時,TCC本會推播授權請求給用戶,但bug會導致通知無法發出,並在用戶不知情的情況下授權訪問照片、GPS、聯絡人等個人,可能訪問或存取文件、健康數據、麥克風、相機等。
該漏洞發現者為資安公司Jamf Threat Labs,他們更察覺,bug影響範圍不僅包括iPhone,也涵蓋Mac電腦。專家指出,該bug的危險性在於它不會留下任何痕跡,對用戶隱私和系統安全構成重大威脅。
Jamf專家表示,這項bug凸顯出駭客可能利用像iCloud這類跨裝置同步服務的弱點,竊取用戶的資料與智慧財產權。Jamf Threat Labs已向蘋果通報此漏洞,官方目前已在最新版本的iOS 18與macOS 15中修復相關問題,提醒用戶應立即完成更新。