標題:
[其它]
黑客侵iPhone兩年 偷資料追蹤位置 蘋果無交代 僅修補漏洞
[打印本頁]
作者:
itsctsu
時間:
2019-8-31 10:29 AM
標題:
黑客侵iPhone兩年 偷資料追蹤位置 蘋果無交代 僅修補漏洞
8 M! {1 _: [8 c& a3 Q: itvb now,tvbnow,bttvb
iPhone被揭遭黑客攻擊逾兩年。
7 O2 I; e! N( {$ r* J+ n5.39.217.76
% i! ^0 m7 h& X9 @5.39.217.76
蘋果料下月宣佈推出新iPhone之際,Google保安研究專家披露iPhone保安漏洞,指其系統持續被網站發放的監察軟件「無差別」侵襲逾兩年,用戶存於手機的親友聯絡、影像及所在位置等數據無所遁形;Google今年2月通報後,蘋果已低調修好漏洞,發言人拒絕置評。
; J2 t8 N8 H# ?, T7 Z% Y7 g2 N- ? x
: z* V0 _) m% M( n公仔箱論壇
Google轄下負責找尋保安漏洞的團隊Project Zero,英國成員比爾(Ian Beer)昨日貼出多篇技術文章,披露他和團隊成員今年1月找出至少五組不同的黑客攻擊鏈,經一些網站散播病毒軟件,利用14個不同的保安漏洞將軟件秘密植入iPhone,大部份漏洞,是蘋果手機瀏覽器Safari本身存有的問題;被攻入的手機作業系統由iOS 10到iOS 12都有,顯示這一浪針對iPhone的攻勢已持續至少30個月。
5.39.217.769 `4 x. _; |/ j0 F5 a( o9 x* j
( N; p( p4 ]& l& Z2 v公仔箱論壇
搜集用戶Telegram數據
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' I% J4 i% |/ T' F) G
據比爾分析,設有監察軟件的陷阱網站每周瀏量達數以千次,幕後黑客沒有特定攻擊目標,即是說任何一部iPhone都可能中招,「只要瀏覽問題網站,伺服器就能攻擊你的手機,成功的話就會植入監察器」。攻入iPhone後,監察軟件就開始紀錄大量數據,包括用戶的親友聯絡、影像、戶口密碼,甚至經全球定位系統追蹤用戶位置,每60秒就將資料傳送回去黑客操縱的外部伺服器。監察器還能搜集用戶使用的熱門程式數據,包括圖像社交網Instagram、短訊程式WhatsApp及加密通訊Telegram,另外還包括Google旗下電郵Gmail及影片通話程式Hangouts。
1 I7 Y$ j, o! W7 {1 E7 Z& u, I) xtvb now,tvbnow,bttvb
T: a8 a( x9 b公仔箱論壇
Google團隊「野生捕獲」
7 Q1 K J% w) }% v2 [/ y3 Jtvb now,tvbnow,bttvb
研究發現用戶手機若被攻陷尚有一線生機,那就是熄機重啟,洗清手機記憶重來,問題是用戶多不知道自己手機受襲,已被盜的資料無法取回。
公仔箱論壇& M8 m+ N7 w2 f5 w
& A; g' B* _7 ^6 Q, `, T; `2 C公仔箱論壇
團隊於2月1日通知iPhone製造商蘋果有關發現,六天後蘋果已經更新作業系統12.1.4發放補救措施,備忘錄中提及「有程式疑執行帶有核心優勢的任意代碼」,但沒有交代手機漏洞存在兩年的詳情。
tvb now,tvbnow,bttvb, B: h# S3 S0 j$ V
5.39.217.76- G, L" k$ O f. b( s& U
過往專家分享的保安漏洞多建基於理論,Google團隊這次發現屬「野生捕獲」,即實際為網絡罪犯所用的漏洞。比爾的分析並沒有猜測攻擊的幕後策劃,也沒有提到監察軟件在黑市的潛在價值。
. z$ H$ W" `0 Q! |
英國廣播公司/英國《衞報》
作者:
itsctsu
時間:
2019-8-31 10:31 AM
Android掃描程式CamScanner播毒
7 M- [8 X8 k( d m L
' x1 E( f" g& ]% dtvb now,tvbnow,bttvb
CamScanner
& ] H" K& A. T; F5 b公仔箱論壇
' t7 s! s' r# B- T% ^$ qtvb now,tvbnow,bttvb
iPhone保安漏洞以外,Google手機Android作業系統亦中招,有保安公司發現一款下載逾億次的掃描程式CamScanner的廣告暗中散播木馬程式電腦病毒,Google Play一度將程式下架,
" W1 h3 n7 t4 m* P公仔箱論壇
& g0 a0 N5 w+ r/ S
CamScanner是一款流動掃描程式,並會將圖像轉成PDF文件,2010年推出至今稱有逾億人下載,部份中國品牌手機更有預先安裝程式。CamScanner利潤來自廣告,同時也提供收費的無廣告版本。
! H( P5 t2 r2 j- u; BTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
" {5 B" z0 T+ z) A; _/ v
遭無良廣告商植入木馬
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ w% E) F' z1 l& V- `
防毒軟件公司卡巴斯基(Kasperksy)周二發表報告,發現數名用戶在CamScanner專頁留下負面評價,說程式包括他們「不想要的功能」;調查後發現無良廣告商Adhub於Android版程式植入木馬病毒,硬插未經許可的廣告逼用戶觀看,甚至偷取用戶戶口金錢。卡巴斯基通報Google後,程式一度下架,由於無法確認有多少版本暗藏木馬病毒,專家建議現有用戶立刻移除程式。
tvb now,tvbnow,bttvb; ?3 w' M1 b% e
s( ?/ _, g/ H3 r
CamScanner回應已更新程式版本,呼籲用戶在Twitter或官網下載更新,並會向Adhub採取法律行動。
tvb now,tvbnow,bttvb' [5 x8 t8 w) z, e$ L& _: ^: U k
美國有線新聞網絡/PCMag網站
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0
