立場新聞 Stand News

惡意網站入侵 iPhone 用戶 蘋果:網站均與維吾爾族資訊有關 安全漏洞已解決

2019/9/7 — 11:09

資料圖片,來源:Adrianna Calvo @Pexels.com

資料圖片,來源:Adrianna Calvo @Pexels.com

Google Project Zero 團隊上周公佈過去兩年有惡意網站透過軟體漏洞入侵 iPhone,竊取用戶手機照片、訊息及定位資訊,蘋果昨日正式回應,指 Google 所提及的事件於今年二月發生,漏洞只牽涉少量有關維吾爾族社群的網站,蘋果並已於兩周內解決相關安全漏洞問題。

傳或由中國政府操控

Google 的資訊保安團隊 Project Zero 上周通過網誌宣佈,發現「可能是有史以來針對 iPhone 用戶的最大攻擊之一」,只要用 iPhone 訪問被黑客入侵的網站就可能中招。而資訊科技新聞網站 TechCrunch 亦引述消息稱,這些惡意網站可能由中國政府背後操控,針對宗教團體活動,打開網站連結後惡意代碼會感染 iPhone;可實時獲取 iPhone 用戶位置、截取訊息和密碼等。

廣告

而蘋果官方的最新回應則澄清,該資訊安全漏洞並非如 Google 所說的大規模,只出現在少於 12 個網站,而該批網站內容均與維吾爾族社群有關,來自該批網站的攻擊只維持了大約兩個月的時間,並非兩年。蘋果於今年二月發現該保安漏洞,並已於 10 日內解決問題。該次 iOS12.1.4 系統更新已堵塞漏洞。

Google 早前的聲明指,該批網站在過去兩年每周有數千次瀏覽。而 TechCrunch 引述知情人士透露,該批網站相信由中國政府支持的網站,針對維吾爾族穆斯林;而網站在 Google 搜尋器內出現,亦會感染其他網民,故美國聯邦調查局已通知 Google 將連結從搜尋結果中移除。Google 未有對事件作進一步評論。

廣告

發表意見