2019年9月2日 星期一

【iPhone監控】㩒入Google搜尋結果手機都會中招 外媒:監控黑手很可能是中國 __,Google,iPhone,

Google保安研究團隊上周披露iPhone出現保安漏洞。(路透社)
iPhone出現保安漏洞,網民即使按入Google搜尋結果,或可能被引導至陷阱網站令手機被監控軟件入侵,手機被入侵後會向黑客的伺服器傳送大量聯絡、影像 ...


iPhone出現保安漏洞,網民即使按入Google搜尋結果,或可能被引導至陷阱網站令手機被監控軟件入侵,手機被入侵後會向黑客的伺服器傳送大量聯絡、影像等數據。外國科技網誌《TechCrunch》及《福布斯》雜誌引述消息指,一直襲擊iPhone用戶的這些網站,它們所針對的目標就是新疆的維吾爾穆斯林,意味幕後黑手很大可能是中國政府。

相關新聞:【逆權運動】《衞報》:外界憂香港或「北愛化」 未來大量軍警街頭巡邏



由於受害網民只是透過Google搜尋索引而被引導至這些網站,促使美國聯邦調查局知會及要求Google將有關網站從其索引中刪除,以防止感染繼續。Google保安研究團隊上周披露iPhone相關保安漏洞,指其系統兩年來持續被網站發放的監察軟件「無差別」侵襲,但研究員一直不知道黑客所針對的目標。



黑客攻入iPhone後,監察軟件就開始紀錄大量數據,包括用戶的親友聯絡數據、影像、戶口密碼,甚至經全球定位系統追蹤用戶位置,每60秒就將資料傳送回去黑客操縱的外部伺服器。監察器還能搜集用戶使用的熱門程式數據,包括圖像社交網Instagram、短訊程式WhatsApp及加密通訊Telegram,另外還包括Google旗下電郵Gmail及影片通話程式Hangouts。



Google轄下負責找尋保安漏洞的團隊Project Zero英國成員比爾(Ian Beer)上周貼出多篇技術文章,披露他和團隊成員今年1月找出至少五組不同的黑客攻擊鏈,經一些網站散播病毒軟件,利用14個不同的保安漏洞將軟件秘密植入iPhone;被攻入的手機作業系統由iOS 10到iOS 12都有,顯示這一浪針對iPhone的攻勢已持續至少30個月。



中國近年不斷打壓境內的穆斯林,聯合國人權委員會指北京將逾百萬維吾爾族人關押在拘留營內。《TechCrunch》引述消息指黑客目標是新疆的維吾爾穆斯林,相信網站攻擊獲得國家級支持,專門針對新疆的維吾爾穆斯林社區,估計很可能是中國政府所為。消息又指,網站亦有感染非維吾爾族用戶,因為其他網民也可能透過Google搜尋索引而被引導至這些網站。比爾指有關網站每周瀏量達數以千次,幕後黑客「沒有特定攻擊目標」,即是說任何一部iPhone都可能中招,「只要瀏覽問題網站,伺服器就能攻擊你的手機,成功的話就會植入監察器」。



其後財經雜誌《福布斯》確認《TechCrunch》的報道,補充指同一批針對iPhone的網站,亦用來針對Android及Windows用戶,暗示這些針對維吾爾族的監察手段,比Google原先披露的範疇更加廣泛。



Google在公開網絡保安報告後,未有公開披露有監察軟件的陷阱網站網址以及幕後黑客,受到外界批評。而比爾的團隊於2月1日通知iPhone製造商蘋果有關發現,六天後蘋果已經更新作業系統12.1.4發放補救措施,備忘錄中提及「有程式疑執行帶有核心優勢的任意代碼」,但沒有交代手機漏洞存在兩年的詳情。



《TechCrunch》/《蘋果》資料室



【撐學生】

召集有心人 撐學生全年睇《蘋果》

立即按此




鍾意就快D Share啦!
Related Posts Plugin for WordPress, Blogger...