- z l$ d9 s( ~' U" @公仔箱論壇iPhone被揭遭黑客攻擊逾兩年。
: E% i6 f1 m+ tTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' i, s. S3 [' l4 J% r+ [
蘋果料下月宣佈推出新iPhone之際,Google保安研究專家披露iPhone保安漏洞,指其系統持續被網站發放的監察軟件「無差別」侵襲逾兩年,用戶存於手機的親友聯絡、影像及所在位置等數據無所遁形;Google今年2月通報後,蘋果已低調修好漏洞,發言人拒絕置評。 tvb now,tvbnow,bttvb( a9 e- Z2 J+ o. H
tvb now,tvbnow,bttvb) H* ^' |1 e( u% R' `. m% a
Google轄下負責找尋保安漏洞的團隊Project Zero,英國成員比爾(Ian Beer)昨日貼出多篇技術文章,披露他和團隊成員今年1月找出至少五組不同的黑客攻擊鏈,經一些網站散播病毒軟件,利用14個不同的保安漏洞將軟件秘密植入iPhone,大部份漏洞,是蘋果手機瀏覽器Safari本身存有的問題;被攻入的手機作業系統由iOS 10到iOS 12都有,顯示這一浪針對iPhone的攻勢已持續至少30個月。
9 V) |- u8 @. K* j; C# vtvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 X1 W5 P! Y* D( y; J l+ }+ b" W
搜集用戶Telegram數據TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 F' [& d* x3 |" b! D2 p2 q$ [
據比爾分析,設有監察軟件的陷阱網站每周瀏量達數以千次,幕後黑客沒有特定攻擊目標,即是說任何一部iPhone都可能中招,「只要瀏覽問題網站,伺服器就能攻擊你的手機,成功的話就會植入監察器」。攻入iPhone後,監察軟件就開始紀錄大量數據,包括用戶的親友聯絡、影像、戶口密碼,甚至經全球定位系統追蹤用戶位置,每60秒就將資料傳送回去黑客操縱的外部伺服器。監察器還能搜集用戶使用的熱門程式數據,包括圖像社交網Instagram、短訊程式WhatsApp及加密通訊Telegram,另外還包括Google旗下電郵Gmail及影片通話程式Hangouts。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, b y, i& U7 \3 ~4 \( T2 F) h
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 t I& F- v9 B' m2 A
Google團隊「野生捕獲」( C- B8 A+ Z% V) s
研究發現用戶手機若被攻陷尚有一線生機,那就是熄機重啟,洗清手機記憶重來,問題是用戶多不知道自己手機受襲,已被盜的資料無法取回。5.39.217.76" A+ U( F: c" q9 M9 {0 N% G" e/ l2 x
2 ~( l4 z1 g' R' R$ G+ ?tvb now,tvbnow,bttvb團隊於2月1日通知iPhone製造商蘋果有關發現,六天後蘋果已經更新作業系統12.1.4發放補救措施,備忘錄中提及「有程式疑執行帶有核心優勢的任意代碼」,但沒有交代手機漏洞存在兩年的詳情。
1 J( n# w- g! O5.39.217.76tvb now,tvbnow,bttvb) v( B* I7 c9 M
過往專家分享的保安漏洞多建基於理論,Google團隊這次發現屬「野生捕獲」,即實際為網絡罪犯所用的漏洞。比爾的分析並沒有猜測攻擊的幕後策劃,也沒有提到監察軟件在黑市的潛在價值。
8 A) S- J1 i% t a4 K- J英國廣播公司/英國《衞報》 |
發表於 2019-8-31 10:29 AM
| 
tvb now,tvbnow,bttvb' z3 L" g4 z3 V4 x+ n9 Z+ q