[其它] 黑客侵iPhone兩年 偷資料追蹤位置 蘋果無交代 僅修補漏洞

itsctsu

, _1 T! b9 }4 ]4 _/ ~" \公仔箱論壇iPhone被揭遭黑客攻擊逾兩年。tvb now,tvbnow,bttvb& w# G3 y+ S1 E

; f: l- o0 B( `蘋果料下月宣佈推出新iPhone之際，Google保安研究專家披露iPhone保安漏洞，指其系統持續被網站發放的監察軟件「無差別」侵襲逾兩年，用戶存於手機的親友聯絡、影像及所在位置等數據無所遁形；Google今年2月通報後，蘋果已低調修好漏洞，發言人拒絕置評。 TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。9 o9 t; |( T2 i" h- b& n

8 k* t* X" V# t! r0 w8 p公仔箱論壇Google轄下負責找尋保安漏洞的團隊Project Zero，英國成員比爾（Ian Beer）昨日貼出多篇技術文章，披露他和團隊成員今年1月找出至少五組不同的黑客攻擊鏈，經一些網站散播病毒軟件，利用14個不同的保安漏洞將軟件秘密植入iPhone，大部份漏洞，是蘋果手機瀏覽器Safari本身存有的問題；被攻入的手機作業系統由iOS 10到iOS 12都有，顯示這一浪針對iPhone的攻勢已持續至少30個月。
" R  E' ], @: `# ^9 L- i# K公仔箱論壇- i( H8 C% ]7 X4 S& u1 W; T+ g" F; d
搜集用戶Telegram數據
! v  S! K3 X+ L  |5.39.217.76據比爾分析，設有監察軟件的陷阱網站每周瀏量達數以千次，幕後黑客沒有特定攻擊目標，即是說任何一部iPhone都可能中招，「只要瀏覽問題網站，伺服器就能攻擊你的手機，成功的話就會植入監察器」。攻入iPhone後，監察軟件就開始紀錄大量數據，包括用戶的親友聯絡、影像、戶口密碼，甚至經全球定位系統追蹤用戶位置，每60秒就將資料傳送回去黑客操縱的外部伺服器。監察器還能搜集用戶使用的熱門程式數據，包括圖像社交網Instagram、短訊程式WhatsApp及加密通訊Telegram，另外還包括Google旗下電郵Gmail及影片通話程式Hangouts。
# Y% y- f0 ?7 O' i5.39.217.76' R- V! ]6 K. q1 k* p* j
Google團隊「野生捕獲」公仔箱論壇# Z5 U4 \1 b* A( e' \8 V
研究發現用戶手機若被攻陷尚有一線生機，那就是熄機重啟，洗清手機記憶重來，問題是用戶多不知道自己手機受襲，已被盜的資料無法取回。7 J; @. C- d3 N
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。. }. Y5 N9 D. K
團隊於2月1日通知iPhone製造商蘋果有關發現，六天後蘋果已經更新作業系統12.1.4發放補救措施，備忘錄中提及「有程式疑執行帶有核心優勢的任意代碼」，但沒有交代手機漏洞存在兩年的詳情。
$ s4 g" c# c' _# m% s+ W0 S5.39.217.76
7 V7 v$ f2 A' C3 L+ T$ W5 W. U5.39.217.76過往專家分享的保安漏洞多建基於理論，Google團隊這次發現屬「野生捕獲」，即實際為網絡罪犯所用的漏洞。比爾的分析並沒有猜測攻擊的幕後策劃，也沒有提到監察軟件在黑市的潛在價值。( J6 V% A3 ~# Y1 a9 M% m8 O8 a
英國廣播公司/英國《衞報》

itsctsu

Android掃描程式CamScanner播毒
& S- z0 I2 w% ^TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5.39.217.767 f" C  u4 k/ [- `, `# i
CamScanner
, C( O' k& i4 T2 N) }) k9 x( {TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
2 A1 F/ f+ B) B  I( c# x: e  R$ i- G5.39.217.76iPhone保安漏洞以外，Google手機Android作業系統亦中招，有保安公司發現一款下載逾億次的掃描程式CamScanner的廣告暗中散播木馬程式電腦病毒，Google Play一度將程式下架，1 A( o- q% {, x, d

% j3 ?/ B+ [, p$ q: b+ XTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。CamScanner是一款流動掃描程式，並會將圖像轉成PDF文件，2010年推出至今稱有逾億人下載，部份中國品牌手機更有預先安裝程式。CamScanner利潤來自廣告，同時也提供收費的無廣告版本。
  T' E) [  A% u6 k* }TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb0 R3 ]/ q0 I- B/ x
遭無良廣告商植入木馬
' e2 G3 l" \7 O0 J$ @2 Xtvb now,tvbnow,bttvb防毒軟件公司卡巴斯基（Kasperksy）周二發表報告，發現數名用戶在CamScanner專頁留下負面評價，說程式包括他們「不想要的功能」；調查後發現無良廣告商Adhub於Android版程式植入木馬病毒，硬插未經許可的廣告逼用戶觀看，甚至偷取用戶戶口金錢。卡巴斯基通報Google後，程式一度下架，由於無法確認有多少版本暗藏木馬病毒，專家建議現有用戶立刻移除程式。
2 c' p! L# O. Atvb now,tvbnow,bttvbtvb now,tvbnow,bttvb$ ^+ x) u* f/ o; L# ?
CamScanner回應已更新程式版本，呼籲用戶在Twitter或官網下載更新，並會向Adhub採取法律行動。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。8 j5 P5 K) V/ D6 T: E) r
美國有線新聞網絡／PCMag網站