可闖電郵帳戶 再盜銀行戶口
另外即使iPhone機主未有把諸如銀行戶口、facebook密碼等儲存於iPhone,黑客仍能利用有關帳戶的「重設密碼功能」,發送新密碼至已被破解的電郵帳戶內,藉此闖入帳戶,令機主蒙受更大損失。
電腦雜誌PCWorld報道,德國信息安全技術機構Fraunhofer SIT日前發表調查報告,指即使iPhone已用密碼上鎖,只要利用現存的iPhone作業iOS系統的漏洞,仍能輕而易舉入侵iPhone為所欲為,就算用戶的iPhone或iPad已升級至最新的iOS4.2.1版本,仍不能倖免。
先「越獄」再載入程式碼
根據Fraunhofer SIT發布的短片,黑客盜取一部上鎖的iPhone後,先將它連接電腦,進行「越獄」破解(jailbreak),再利用電腦導入程式碼,只要執行程式碼,便能通過密碼鎖,不出10秒手機內包括留言信箱、Wi-Fi密碼、部分app程式的密碼等個人資料便會被複製到黑客的電腦內,黑客甚至可直接登入機主的電郵帳戶,整個破解過程只需6分鐘。
這套程式碼的恐怖之處,是即使手機用戶未有把諸如銀行戶口、facebook密碼等敏感資料儲存於iPhone內,黑客仍能利用有關帳戶的重設密碼功能,發送新密碼至已被破解的電郵帳戶內,藉此闖入帳戶。
要親眼目擊破解過程,可到YouTube瀏覽以下片段﹕http://www.youtube.com。
http://news.sina.com.hk/news/3/1/1/2011474/1.html
沒有留言:
發佈留言