蘋果證實駭客鎖定維吾爾人 但稱Google研究誤導
(中央社舊金山6日綜合外電報導)蘋果公司(Apple)今天證實,被北京視為安全威脅的中國維吾爾族人,曾是駭客透過iPhone安全漏洞攻擊的目標,但也回擊說谷歌(Google)的研究內容不精確且有誤導性。
路透社報導,Google資安團隊Project Zero研究人員上週表示,5處安全漏洞導致「在至少兩年的時間內,特定社群的iPhone用戶遭到駭入攻擊」。
研究人員沒有指明被攻擊的社群,但美國有線電視新聞網(CNN)、科技媒體TechCrunch及其他新聞組織報導說,攻擊目的是監視維吾爾人。路透社最近報導,中國為監控維吾爾遊客,甚至駭入亞洲電信公司。
蘋果今天表示,這起攻擊「具高度針對性」,影響「不到12個聚焦在維吾爾社群相關內容的網站」,而非如Google研究人員所形容的「大規模」駭入iPhone用戶行動。蘋果也說,2月在Google通知的10天內就已解決這個問題。
蘋果還表示,證據顯示,網站攻擊只持續兩個月,而非Google研究人員所說的兩年。
蘋果在貼文中說,Google貼文在iOS修補程式釋出6個月後發布,造成「有大規模利用漏洞情事,以即時監視所有用戶私人活動」的錯誤印象,導致所有iPhone用戶為裝置遭受危害人心惶惶,但「事實並非如此」。
法新社報導,蘋果發言人塞因斯(Fred Sainz)在聲明中表示:「無論攻擊規模如何,我們都非常重視所有用戶的安全和保障。」
Project Zero的研究人員上週說,鎖定iPhone使用網站的「隨機網攻」行為,是藉由網頁植入惡意軟體,以取得手機內的照片和用戶定位等資料。
Project Zero的比爾(Ian Beer)表示:「光是造訪被駭網站,就足以讓利用漏洞的伺服器襲擊你的裝置,如果成功,就會安裝監控程式。」
Google在聲明中支持Project Zero的研究結果,並表示會繼續與蘋果及其他公司合作,協助發現並修復漏洞。(譯者:侯文婷/核稿:盧映孜)1080907
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。