iPhone出现保安漏洞,网民即使按入谷歌搜寻结果,或可能被引导至陷阱网站令手机被监控软件入侵,手机被入侵后会向黑客的伺服器传送大量联络,影像等数据。外国科技网志“ TechCrunch的“及”福布斯“杂志引述消息指,一直袭击iPhone用户的这些网站,它们所针对的目标就是新疆的维吾尔穆斯林,意味幕后黑手很大可能是中国政府。
由于受害网民只是透过谷歌搜寻索引而被引导至这些网站,促使美国联邦调查局知会及要求谷歌将有关网站从其索引中删除,以防止感染继续。谷歌保安研究团队上周披露iPhone相关保安漏洞,指其系统两年来持续被网站发放的监察软件「无差别」侵袭,但研究员一直不知道黑客所针对的目标。
黑客攻入iPhone后,监察软件就开始纪录大量数据,包括用户的亲友联络数据,影像,户口密码,甚至经全球定位系统追踪用户位置,每60秒就将资料传送回去黑客操纵的外部伺服器。监察器还能搜集用户使用的热门程式数据,包括图像社交网Instagram的,短讯程式的WhatsApp及加密通讯电报,另外还包括谷歌旗下电邮的Gmail及影片通话程式视频群聊。
英国成员比尔(Ian Beer)上周贴出多篇技术文章,披露他和团队成员今年1月找出至少五组不同的黑客攻击链,经一些网站病毒软件,利用14个不同的保安漏洞将软件秘密植入iPhone;被攻入的手机作业系统由iOS 10到iOS 12都有,显示这一浪针对iPhone的攻势已持续至少30个月。
中国近年不断打压境内的穆斯林,联合国人权委员会指北京将逾百万维吾尔族人关押在拘留营内。“TechCrunch的”引述消息指黑客目标是新疆的维吾尔穆斯林,相信网站攻击获得国家级支持,专门针对新疆的维吾尔穆斯林社区,估计很可能是中国政府所为。消息又指,网站亦有感染非维吾尔族用户,因为其他网民也可能透过谷歌搜寻索引而被引导至这些网站。比尔指有关网站每周浏量达数以千次,幕后黑客「没有特定攻击目标」,即是说任何一部iPhone都可能中招,「只要浏览问题网站,伺服器就能攻击你的手机,成功的话就会植入监察器」。
其后财经杂志“福布斯”确认“TechCrunch的”的报道,补充指同一批针对iPhone的网站,亦用来针对安卓及的Windows用户,暗示这些针对维吾尔族的监察手段,比谷歌原先披露的范畴更加广泛。
谷歌在公开网络保安报告后,未有公开披露有监察软件的陷阱网站网址以及幕后黑客,受到外界批评。而比尔的团队于2月1日通知iPhone制造商苹果有关发现,六天后苹果已经更新作业系统12.1.4发放补救措施,备忘录中提及「有程式疑执行带有核心优势的任意代码」,但没有交代手机漏洞存在两年的详情。
“TechCrunch”
|
网友
发表于 2019-09-02
收藏
刷新卡
置顶卡