︿

【天羅地網】蘋果證實維吾爾族成攻擊目標 中國駭客滲入監控手機

陳品潔 2019年09月07日 15:30:00
中國上海7月30日的蘋果商店外。(湯森路透)

中國上海7月30日的蘋果商店外。(湯森路透)

蘋果(Apple)公司6日證實,被北京當局列為打擊恐怖主義重點的的新疆維吾爾族,以往曾是駭客藉由iPhone安全漏洞攻擊的目標。另一方面,針對日前競爭對手Google揭露,維族人iOS系統的手機的遭到惡意軟體攻擊長達2年,蘋果稱這項資訊並非完全正確。

 

不僅iPhone 亞洲多國電信也被駭

 

成立於2014年的Google資訊安全團隊「Project Zero」研究人員日前表示,5個安全漏洞導致至少近兩年內,駭客「持續攻擊特定社群iPhone用戶」的行為。

 

儘管研究人員並未清楚指出是「哪些人」遇駭,《美國有線電視新聞台》(CNN)、IT新聞網站《TechCrunch》及多家外媒都報導,這些駭客攻擊的目的是監視維吾爾族人。《路透》也曾報導,中國駭客入侵亞洲多國的電信公司,以監視維吾爾族人。

 

在智慧型手機普及的現在,Google文章指出,只要透過手機訪問被駭的網站,就可能被植入監控程式,對話訊息、照片、定位皆可能外洩。

 

 

蘋果:只有2個月 早就修復了

 

《路透》報導,蘋果6日表示,駭客攻擊的過去聚焦約於「12個關注維吾爾社群相關內容的網站」,而非Google所描述的「全面」(en masse)攻擊iPhone用戶;更指出在Google通知的10天之內,早在2月份就修復相關問題。

 

蘋果反駁,有證據表明該網站的攻擊只持續2個月,而不是Google研究人員所說的兩年。

 

蘋果表示,Google文章在iOS修補程式釋出6個月後發布,產生「有大規模利用漏洞,以即時監視整體用戶私人活動」的錯誤印象,iPhone所有用戶為此人心惶惶,「事實並非如此」。

 

 

Google堅持調查無誤 願協助蘋果修復漏洞

 

Google表示堅持其調查結果,並將繼續與蘋果和其他公司合作,以協助發現和修復漏洞。

 

Google的Android系統,蘋果iOS系統,在智慧型手機市場各據一方。儘管如此,Google資安團隊Project Zero研究人員致力發現來自各種軟體和硬體公司的嚴重安全漏洞。不只有蘋果,在2018年,Google在尋找英特爾(Intel)晶片的安全漏洞中發揮關鍵作用。

 

 

 






【加入上報國際圈,把繽紛世界帶到你眼前!】

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理。

 

 

 



回頂端