Board logo

標題: [其它] 黑客侵iPhone兩年  偷資料追蹤位置  蘋果無交代 僅修補漏洞 [打印本頁]
作者: itsctsu    時間: 2019-8-31 10:29 AM     標題: 黑客侵iPhone兩年  偷資料追蹤位置  蘋果無交代 僅修補漏洞

TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 x" T& A% x" U# W/ B$ N
iPhone被揭遭黑客攻擊逾兩年。
8 s8 o( a$ b2 e1 R3 r& O7 \( A5.39.217.76公仔箱論壇/ a# W; B) o2 ?9 ~, g8 t' O
蘋果料下月宣佈推出新iPhone之際,Google保安研究專家披露iPhone保安漏洞,指其系統持續被網站發放的監察軟件「無差別」侵襲逾兩年,用戶存於手機的親友聯絡、影像及所在位置等數據無所遁形;Google今年2月通報後,蘋果已低調修好漏洞,發言人拒絕置評。
( b9 p/ _6 V/ K- ~" C: t公仔箱論壇
! k$ o% g9 |; y; O" G* Y& W' Itvb now,tvbnow,bttvbGoogle轄下負責找尋保安漏洞的團隊Project Zero,英國成員比爾(Ian Beer)昨日貼出多篇技術文章,披露他和團隊成員今年1月找出至少五組不同的黑客攻擊鏈,經一些網站散播病毒軟件,利用14個不同的保安漏洞將軟件秘密植入iPhone,大部份漏洞,是蘋果手機瀏覽器Safari本身存有的問題;被攻入的手機作業系統由iOS 10到iOS 12都有,顯示這一浪針對iPhone的攻勢已持續至少30個月。; ^% x! ]: e% k$ d/ Z1 S4 j
公仔箱論壇2 u  v' R  A) J& K5 X, Z/ I5 k
搜集用戶Telegram數據TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。) I( L! F3 j4 `
據比爾分析,設有監察軟件的陷阱網站每周瀏量達數以千次,幕後黑客沒有特定攻擊目標,即是說任何一部iPhone都可能中招,「只要瀏覽問題網站,伺服器就能攻擊你的手機,成功的話就會植入監察器」。攻入iPhone後,監察軟件就開始紀錄大量數據,包括用戶的親友聯絡、影像、戶口密碼,甚至經全球定位系統追蹤用戶位置,每60秒就將資料傳送回去黑客操縱的外部伺服器。監察器還能搜集用戶使用的熱門程式數據,包括圖像社交網Instagram、短訊程式WhatsApp及加密通訊Telegram,另外還包括Google旗下電郵Gmail及影片通話程式Hangouts。7 Q3 T: f2 P6 O! A5 T

" s( y0 e8 b: c" P' n8 u( V% j, Ztvb now,tvbnow,bttvbGoogle團隊「野生捕獲」tvb now,tvbnow,bttvb1 w! t3 ?5 c& N3 N9 c
研究發現用戶手機若被攻陷尚有一線生機,那就是熄機重啟,洗清手機記憶重來,問題是用戶多不知道自己手機受襲,已被盜的資料無法取回。公仔箱論壇8 m% f$ X5 v; k* I1 G( m
  P# ~1 M3 G4 I/ `, Q8 ~6 M
團隊於2月1日通知iPhone製造商蘋果有關發現,六天後蘋果已經更新作業系統12.1.4發放補救措施,備忘錄中提及「有程式疑執行帶有核心優勢的任意代碼」,但沒有交代手機漏洞存在兩年的詳情。
' N* ~' J- \$ `# E8 D# I% otvb now,tvbnow,bttvb& G9 u- Z% O2 {% Y+ w' i6 [  M1 _
過往專家分享的保安漏洞多建基於理論,Google團隊這次發現屬「野生捕獲」,即實際為網絡罪犯所用的漏洞。比爾的分析並沒有猜測攻擊的幕後策劃,也沒有提到監察軟件在黑市的潛在價值。5.39.217.76+ P5 N+ f3 r: j8 E
英國廣播公司/英國《衞報》
作者: itsctsu    時間: 2019-8-31 10:31 AM

Android掃描程式CamScanner播毒TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 m5 ?2 m; w+ o) n9 _- K

: }; v/ b( z) c  p" I9 xCamScanner
, u' A8 Z( r- H9 Ptvb now,tvbnow,bttvb* q# P  W2 y* y* T
iPhone保安漏洞以外,Google手機Android作業系統亦中招,有保安公司發現一款下載逾億次的掃描程式CamScanner的廣告暗中散播木馬程式電腦病毒,Google Play一度將程式下架," B. A, n5 Z" i' C. W

8 \) U+ }( c: c$ ~4 u# ]1 oCamScanner是一款流動掃描程式,並會將圖像轉成PDF文件,2010年推出至今稱有逾億人下載,部份中國品牌手機更有預先安裝程式。CamScanner利潤來自廣告,同時也提供收費的無廣告版本。
9 l' d& `: E5 @+ Z公仔箱論壇# ^0 k& ?/ ^2 u3 @$ \  a
遭無良廣告商植入木馬
% E+ K% K8 `3 O) `- f+ J防毒軟件公司卡巴斯基(Kasperksy)周二發表報告,發現數名用戶在CamScanner專頁留下負面評價,說程式包括他們「不想要的功能」;調查後發現無良廣告商Adhub於Android版程式植入木馬病毒,硬插未經許可的廣告逼用戶觀看,甚至偷取用戶戶口金錢。卡巴斯基通報Google後,程式一度下架,由於無法確認有多少版本暗藏木馬病毒,專家建議現有用戶立刻移除程式。 2 D- x0 w7 |% Q( D3 @* ~
  p- k: B- g+ ~7 Q0 y9 N, P: m2 H
CamScanner回應已更新程式版本,呼籲用戶在Twitter或官網下載更新,並會向Adhub採取法律行動。tvb now,tvbnow,bttvb3 S2 n4 I$ P! \/ t+ p
美國有線新聞網絡/PCMag網站



歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0