Apple iCloud 隐藏漏洞！神秘软件可自由取得用家 iCloud 资料

Apple 一直致力保障用户的资料，但最近英国金融报指有一款神秘软件能成功骗过 iCloud 的保安系统，以储存 iCloud 内的资料。虽然相关报导称并没流出市面，但却指 Apple 并未否认这类工具存在的可能性，只是指出有可能存在一些价值昂贵的方法可成功攻击 iCloud，但一般消费者的资料并不是攻击目标。（文：黎生）

Apple 系统向以保安能力优异而见称，不论是 macOS、iOS 或 iCloud，其保安能力均备受称誉。但最近英国金融时报指出一款来自以色列的 Pegasus 间谍软件，可成功欺骗 iCloud 的保安系统，并储存 iCloud 内的资料。即使有指相关软件指会售予国家以协助进行犯罪调查询，但却让坊间开始关注 iCloud 系统是否绝对安全，亦担心是否会因此让专制政权更容易掌控人民的资料。

据指全新的 Pegasus 间谍软件可以记录及复制 iCloud 验证身份的令牌，再构建一个虚假身份模拟用户的装备，并借此模仿原始装置发出储存 iCloud 系统的请求，从而越过 iCloud 系统的保安措施，成功读取目标用户 iCloud 的个人资料。

除了 iCloud 系统外， Pegasus 间谍软件亦可以利用上述机制，以冒充用户的 Facebook 帐号。值得留意的黑客似乎已经成功避开双重登入验证等保安措施，使这漏洞不但影响 Apple 产品，连带 Android 装置亦可能有所影响，情况让人关注。

不过，英国金融时报亦称即使 Apple 未否认这类工具存在的可能性，但却指出即使有可能存在一些价值昂贵的方法可成功攻击 iCloud，但一般消费者的资料并不是攻击目标。故笔者相信目前用户在 iCloud 内的资料还是安全的。

来源：金融时报