首页 X心生活 Z哇生活 O级生活 F漂生活
主页 > Z哇生活 >Google资安团队发现骇客攻击iPhone,苹果证实是锁定 >

Google资安团队发现骇客攻击iPhone,苹果证实是锁定

(中央社)谷歌(Google)的资安专家公布一项至少已历时2年、锁定iPhone进行「随机网攻」骇客行为,藉由网页植入恶意软体以取得手机内的照片和使用者的定位等资料。

科技媒体TechCrunch引述知情人士披露,多个恶意网站2年来用于骇入iPhone,对象疑锁定维吾尔穆斯林,相关恶意网站恐为国家级骇客攻击的一环,用于锁定在中国新疆维吾尔自治区的维族社群。

《法新社》报导,Google资安团队Project Zero在部落格贴文里没指名发动攻击的网页名称,但估计相关网页一週会有数千人造访。

Project Zero资安专家比尔(Ian Beer)表示,一旦被植入,恶意软体「主要会窃取档案、上传即时位置资料」,还能进入像Telegram、WhatsApp、iMessage等这类加密的即时通讯应用程式。

比尔在贴文里还指出,连Google Hangouts与Gmail也被影响。Project Zero贴文还详细介绍恶意软体如何针对和利用iPhone漏洞进行破坏。

他指出,大多数遭锁定的漏洞是在iPhone的Safari预设浏览器,Project Zero团队在从iOS 10到目前iOS 12版本几乎每个作业系统都有发现漏洞。使用者的iPhone一旦被植入,恶意软体每60秒就会将使用者的即时所在位置等窃得的资料,回传至「指挥控制伺服器」。

比尔表示,Google今(2019)年2月已将此一状况通报苹果公司(Apple),苹果随即发布供iOS 12.1用的资安修补。

苹果证实骇客锁定维吾尔人,但称Google研究误导

苹果公司9月6日证实,被北京视为安全威胁的中国维吾尔族人,曾是骇客透过iPhone安全漏洞攻击的目标,但也回击说谷歌(Google)的研究内容不精确且有误导性。

路透社报导,Google资安团队Project Zero研究人员表示,5处安全漏洞导致「在至少两年的时间内,特定社群的iPhone用户遭到骇入攻击。」

研究人员没有指明被攻击的社群,但美国有线电视新闻网(CNN)、科技媒体TechCrunch及其他新闻组织报导说,攻击目的是监视维吾尔人。《路透社》最近报导,中国为监控维吾尔游客,甚至骇入亚洲电信公司。

苹果6日表示,这起攻击「具高度针对性」,影响「不到12个聚焦在维吾尔社群相关内容的网站」,而非如Google研究人员所形容的「大规模」骇入iPhone用户行动。苹果也说,2月在Google通知的10天内就已解决这个问题。

苹果还表示,证据显示,网站攻击只持续两个月,而非Google研究人员所说的两年。

苹果在贴文中说,Google贴文在iOS修补程式释出6个月后发布,造成「有大规模利用漏洞情事,以即时监视所有用户私人活动」的错误印象,导致所有iPhone用户为装置遭受危害人心惶惶,但「事实并非如此。」

法新社报导,苹果发言人塞因斯(Fred Sainz)在声明中表示:「无论攻击规模如何,我们都非常重视所有用户的安全和保障。」

Project Zero的研究人员说,锁定iPhone使用网站的「随机网攻」行为,是藉由网页植入恶意软体,以取得手机内的照片和用户定位等资料。

Project Zero的比尔(Ian Beer)表示:「光是造访被骇网站,就足以让利用漏洞的伺服器袭击你的装置,如果成功,就会安装监控程式。」

Google在声明中支持Project Zero的研究结果,并表示会继续与苹果及其他公司合作,协助发现并修复漏洞。

《自由时报》报导,虽然在新闻稿中仅一次提到维吾尔,但苹果已直接证实有骇客针对维吾尔人而来,而新闻稿中并未指明骇客身分,但包含《路透》、《CNN》等均早已报导了中国针对维吾尔的骇客行为,且不仅只于中国新疆境内,甚至为了监控海外维吾尔人,连印度、哈萨克、马来西亚、泰国及土耳其的电信商都不放过。

新疆逮捕监禁人数激增,中国显加强打压维吾尔族

《中央社》报导,中国官方资料显示,新疆地区2017年遭到逮捕和监禁的人数激增,反映北京为了加强控制这个情势不稳区域,採取监视和大规模拘押等手段。

儘管新疆人口只占中国全国人口的2%,但根据地方检察院提供的资料,2017年中国全国逮捕的人当中,高达五分之一在新疆被捕,比例远高于10年前的2%。

北京对新疆採取的政策招致国际批评。人权团体指出,新疆有多达100万维吾尔族和其他大多数为穆斯林的少数民族被关在拘留营。中国则辩称,为了打击宗教极端主义和恐怖主义,有必要进行大规模拘押。

国际特赦组织(Amnesty International)中国研究员潘嘉伟(Patrick Poon)指出,新疆以「危害公共安全罪」监禁的人数大增,显示中国利用司法体系打击维吾尔族和其他穆斯林族群,将他们关在监狱的时间拉长。

根据新疆人民检察院在「新疆年鉴」发布的资料,依危害公共安全罪遭到逮捕的人数,已由2007年的仅1710人暴增至2017年的6万510人。这个模糊罪名涵盖情况广泛,从未经许可进行大型集会到刺伤多人。

此外,依「扰乱社会秩序罪」被捕人数,也由2007年的仅1764人激增至2017年的近5万人。这个罪名涉及干扰执法当局或政府官员的工作。

潘嘉伟表示:「部分案件被告的海外家属告诉我们…他们(在新疆)的亲属秘密受审后,有的被判刑数年,有的被判刑高达10或20年。他们许多人都无法得知和查证确切细节和亲属下落。」

人权团体「人权捍卫者」(Chinese Human Rights Defenders)研究员易夫(Frances Eve)则说,新疆2017年逮捕和监禁的人数较2016年「突然增加」,很可能归因于2016年8月上任的新疆自治区党委书记陈全国採取铁腕治理。

易夫表示:「律师相信,新疆很多所谓『恐怖主义分子』案件实际上总是牵涉少数民族,而且未经适当法律程序处理。例如通常在审判前已準备好判决,且判决内容由政府或共产党官员决定,而非法官。」

延伸阅读把维吾尔人当恐怖分子的中国,才是新疆真正的恐怖分子来自中国公安的问候:「给我个资,不然每天去找你住新疆的父母」22国连署要中国停止侵犯维吾尔人权,北京:新疆群众幸福感提升新闻来源疑锁定维吾尔人 Google揭iPhone被骇2年(中央社)苹果证实骇客锁定维吾尔人 但称Google研究误导(中央社)新疆逮捕监禁人数激增 中国显加强打压维吾尔族(中央社)iPhone曾遭骇 苹果证实:针对维吾尔人而来(自由时报)


上一篇: 下一篇:

相关推荐