公仔箱論壇 - Powered by Discuz! Board

標題: [其它] 黑客侵iPhone兩年　偷資料追蹤位置　蘋果無交代　僅修補漏洞 [打印本頁]

作者: itsctsu 時間: 2019-8-31 10:29 AM 標題: 黑客侵iPhone兩年　偷資料追蹤位置　蘋果無交代　僅修補漏洞

iPhone被揭遭黑客攻擊逾兩年。

蘋果料下月宣佈推出新iPhone之際，Google保安研究專家披露iPhone保安漏洞，指其系統持續被網站發放的監察軟件「無差別」侵襲逾兩年，用戶存於手機的親友聯絡、影像及所在位置等數據無所遁形；Google今年2月通報後，蘋果已低調修好漏洞，發言人拒絕置評。

Google轄下負責找尋保安漏洞的團隊Project Zero，英國成員比爾（Ian Beer）昨日貼出多篇技術文章，披露他和團隊成員今年1月找出至少五組不同的黑客攻擊鏈，經一些網站散播病毒軟件，利用14個不同的保安漏洞將軟件秘密植入iPhone，大部份漏洞，是蘋果手機瀏覽器Safari本身存有的問題；被攻入的手機作業系統由iOS 10到iOS 12都有，顯示這一浪針對iPhone的攻勢已持續至少30個月。tvb now,tvbnow,bttvb/ L* o) I) g3 s0 R: E

搜集用戶Telegram數據
據比爾分析，設有監察軟件的陷阱網站每周瀏量達數以千次，幕後黑客沒有特定攻擊目標，即是說任何一部iPhone都可能中招，「只要瀏覽問題網站，伺服器就能攻擊你的手機，成功的話就會植入監察器」。攻入iPhone後，監察軟件就開始紀錄大量數據，包括用戶的親友聯絡、影像、戶口密碼，甚至經全球定位系統追蹤用戶位置，每60秒就將資料傳送回去黑客操縱的外部伺服器。監察器還能搜集用戶使用的熱門程式數據，包括圖像社交網Instagram、短訊程式WhatsApp及加密通訊Telegram，另外還包括Google旗下電郵Gmail及影片通話程式Hangouts。

Google團隊「野生捕獲」2 T0 ]3 N, f2 L9 w3 I
研究發現用戶手機若被攻陷尚有一線生機，那就是熄機重啟，洗清手機記憶重來，問題是用戶多不知道自己手機受襲，已被盜的資料無法取回。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ w- [  L* ]9 f/ Q  O8 A/ G+ \7 B
5 L4 e/ u5 n4 z8 X# n) Z0 |
團隊於2月1日通知iPhone製造商蘋果有關發現，六天後蘋果已經更新作業系統12.1.4發放補救措施，備忘錄中提及「有程式疑執行帶有核心優勢的任意代碼」，但沒有交代手機漏洞存在兩年的詳情。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。6 J/ x1 C0 \  a* ^
2 b* t0 k2 F  E1 ?! V- J" `) v
過往專家分享的保安漏洞多建基於理論，Google團隊這次發現屬「野生捕獲」，即實際為網絡罪犯所用的漏洞。比爾的分析並沒有猜測攻擊的幕後策劃，也沒有提到監察軟件在黑市的潛在價值。公仔箱論壇( `7 N  v: a  y2 [1 d
英國廣播公司/英國《衞報》

作者: itsctsu 時間: 2019-8-31 10:31 AM

Android掃描程式CamScanner播毒

CamScanner

iPhone保安漏洞以外，Google手機Android作業系統亦中招，有保安公司發現一款下載逾億次的掃描程式CamScanner的廣告暗中散播木馬程式電腦病毒，Google Play一度將程式下架，

CamScanner是一款流動掃描程式，並會將圖像轉成PDF文件，2010年推出至今稱有逾億人下載，部份中國品牌手機更有預先安裝程式。CamScanner利潤來自廣告，同時也提供收費的無廣告版本。

遭無良廣告商植入木馬5.39.217.763 q3 ?9 q# h! n
防毒軟件公司卡巴斯基（Kasperksy）周二發表報告，發現數名用戶在CamScanner專頁留下負面評價，說程式包括他們「不想要的功能」；調查後發現無良廣告商Adhub於Android版程式植入木馬病毒，硬插未經許可的廣告逼用戶觀看，甚至偷取用戶戶口金錢。卡巴斯基通報Google後，程式一度下架，由於無法確認有多少版本暗藏木馬病毒，專家建議現有用戶立刻移除程式。

CamScanner回應已更新程式版本，呼籲用戶在Twitter或官網下載更新，並會向Adhub採取法律行動。
美國有線新聞網絡／PCMag網站

歡迎光臨公仔箱論壇 (http://5.39.217.76/)