蘋果Mac、Linux平台爆安全漏洞，估5億裝置剉著等！

MoneyDJ新聞 2014-09-26 08:10:17 記者 陳苓 報導

蘋果(Apple)網路安全再受質疑！專家發現蘋果Mac和Linux平台，可能有嚴重漏洞，駭客能輕易掌控電腦，並取得用戶的雲端資料，保守估計可能有5億台電腦、伺服器、裝置受到影響，威脅程度比「Heartbleed」更大。

華爾街日報和BBC新聞25日報導，這個安全漏洞稱為「Shellshock」或「Bash Bug」。Bash是Unix作業系統的指令提示字元(Command Prompt)，許多作業系統都以Unix為基礎打造，如Linux和蘋果Mac OS。駭客可以藉由這個漏洞，操控幾乎所有使用Bash指令語法的系統。

部分專家說，Shellshock比4月發現的Heartbleed威脅性更強。英國薩里大學(University of Surrey)教授Alan Woodward表示，Heartbleed只能打探用戶資料；Shellshock卻能直接掌控系統，有如門戶洞開。

Heartbleed約影響全球50萬台裝置，專家說初期保守估計，Shellshock則可能衝擊5億台裝置。這是因為不只電腦作業系統使用Bash，不少網路伺服器平台也有Bash指令語法。駭客可以駭入伺服器，對用戶裝置植入病毒，或是透過無線網路連線接掌Mackbook筆電等。

據了解谷歌(Google)已經採取行動，修補內部伺服器和商用雲端服務漏洞。亞馬遜(Amazon)25日也發佈公告，指導亞馬遜雲端用戶如何避免遭受攻擊。

蘋果(Apple Inc.)發表內建近場通訊(NFC)晶片的iPhone，它該如何說服消費者接受這項行動支付技術？特別是在Target去年底客戶信用卡資料遭竊、JP摩根電腦系統兩個月遭駭以及自家雲端服務iCloud爆名人私密照片外流之後，蘋果有什麼證據可以證明它的安全技術跟股價市值一樣都是舉世無雙？

英國金融時報3日報導，知名網路安全分析師Brian Krebs透過部落格表示，來自銀行業的訊息顯示，美國最大傢具建材DIY連鎖店家得寶(Home Depot Inc)的客戶資料遭竊情形可能比Target先前4千萬張信用卡/借記卡資料遭駭還要嚴重。拍賣網站eBay今年5月也曾表示，數百萬名用戶的使用者名稱與其他個人資料遭竊。聯邦調查局(FBI)等單位日前已開始著手調查包括美國最大銀行JP摩根在內等金融機構遭到網路攻擊的事件。

＊編者按：本文僅供參考之用，並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦，讀者務請運用個人獨立思考能力，自行作出投資決定，如因相關建議招致損失，概與《精實財經媒體》、編者及作者無涉。