本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

疑鎖定維吾爾人 Google揭iPhone被駭2年

2019/9/3 15:05(9/23 08:50 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓2日綜合外電報導)谷歌(Google)的資安專家公布一項至少已歷時2年、鎖定iPhone進行「隨機網攻」駭客行為,藉由網頁植入惡意軟體以取得手機內的照片和使用者的定位等資料。

科技媒體TechCrunch引述知情人士披露,多個惡意網站2年來用於駭入iPhone,對象疑鎖定維吾爾穆斯林,相關惡意網站恐為國家級駭客攻擊的一環,用於鎖定在中國新疆維吾爾自治區的維族社群。

法新社報導,Google資安團隊Project Zero在部落格貼文裡沒指名發動攻擊的網頁名稱,但估計相關網頁一週會有數千人造訪。

Project Zero資安專家比爾(Ian Beer)表示,一旦被植入,惡意軟體「主要會竊取檔案、上傳即時位置資料」,還能進入像Telegram、WhatsApp、iMessage等這類加密的即時通訊應用程式。

比爾在貼文裡還指出,連Google Hangouts與Gmail也被影響。Project Zero貼文還詳細介紹惡意軟體如何針對和利用iPhone漏洞進行破壞。

他指出,大多數遭鎖定的漏洞是在iPhone的Safari預設瀏覽器,Project Zero團隊在從iOS 10到目前iOS 12版本幾乎每個作業系統都有發現漏洞。使用者的iPhone一旦被植入,惡意軟體每60秒就會將使用者的即時所在位置等竊得的資料,回傳至「指揮控制伺服器」。

比爾表示,Google今年2月已將此一狀況通報蘋果公司(Apple),蘋果隨即發布供iOS 12.1用的資安修補。(譯者:陳亦偉/核稿:盧映孜)1080903

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106