數百萬蘋果應用程式面臨安全漏洞威脅

國外最新研究指出，蘋果(Apple)的iOS和macOS數百萬個應用程式存在重大安全漏洞，引起廣泛關注，顯示即使是最受信任的平台也可能面臨網路安全威脅。

編譯／Cynthia

根據EVA Information Security 最新發現，蘋果(Apple)的iOS和macOS數百萬個應用程式存在重大安全漏洞，引起廣泛關注，顯示即使是最受信任的平台也可能面臨網路安全威脅。

CocoaPods 漏洞影響廣泛

這次安全漏洞是由EVA Information Security的研究揭發，指漏洞存在於CocoaPods開放原始碼庫中。CocoaPods 被廣泛應用於Apple平台的應用程式，涉及約三百萬個應用程式，已有約十年的歷史。這意味著大量用戶的敏感資料，可能處於駭客攻擊的風險中，此漏洞也可能被用於複雜的供應鏈攻擊，威脅整個生態系統。

更多新聞：Apple App背景資料遭濫用？推播通知成為資安風險焦點

漏洞影響及潛在風險

這次漏洞影響範圍廣泛且嚴重，駭客可以利用它竊取用戶的信用卡資料和醫療記錄，進而進行詐騙和勒索，對個人和企業都造成重大損失。特別是依賴這些應用程式的企業，可能面臨商業機密外洩和供應鏈安全問題。

因應漏洞保障帳戶安全

EVA通知CocoaPods開發者後，他們立即採取應對措施，清除所有會話密鑰，確保未經註冊信箱控制無法訪問帳戶。這些措施在一定程度上降低風險，保護用戶帳戶的安全性。這也提醒大眾，僅依賴技術手段並不足以完全消除網路安全威脅，需要建立更完善的安全管理系統，以確保能在發現和修補漏洞時快速反應和有效應對。

Skeleton Key技術漏洞

除了Apple應用程式的安全漏洞外，最近Microsoft也警告一個名為「Skeleton Key」的技術漏洞。這個漏洞能夠繞過AI系統中的道德保障機制，使駭客能夠操縱AI系統生成有害內容、提供不準確的財務建議或外洩客戶資料隱私。

AI系統漏洞的挑戰與應對

AI系統的漏洞對於依賴這些技術的行業來說是一大挑戰，如電商平台、金融服務和客戶支援操作都可能因為AI系統的漏洞而面臨風險。這些漏洞可能被利用來操縱系統生成錯誤或有害的內容，影響企業的運營和用戶的信任。蘋果最近推出的Private Cloud Computer服務，即透過Secure Boot和Secure Enclave Processors提供安全的AI計算環境，強化數據安全，並促進AI技術的應用。

資料來源：PYMNTS.com

這篇文章 數百萬蘋果應用程式面臨安全漏洞威脅 最早出現於 TechNice科技島-掌握科技與行銷最新動態。