國際

國際要聞

下一篇
上一篇

Google保安專家:iPhone漏洞遭入侵至少兩年

【明報專訊】Google保安專家發現蘋果iPhone在過去至少兩年遭黑客攻擊,黑客先入侵個別網站,然後在瀏覽該網站的iPhone內無差別地安裝惡意軟件,收集聯絡人以至其他通訊應用程式的數據。分析估計這些陷阱網站每周有逾千流量,美國媒體《VICE》形容事件「或是針對iPhone用戶的最大型攻擊」。目前蘋果已在iOS 12.4.1修復漏洞。

Google的Project Zero團隊專門研究「零日漏洞」(zero-day),即尚未有修復程式的網絡安全漏洞。他們今年2月向蘋果通報有關問題,蘋果亦於6日內在iOS 12.4.1修復漏洞。團隊成員比爾(Ian Beer)周四(29日)發表網誌解釋,iPhone用戶只要訪問任何一個遭黑客入侵的網站,其伺服器便會在iPhone上安裝監控程式。該程式能收集手機內聯絡人、圖片、GPS位置等數據,每60秒傳送到特定外部伺服器。雖然通訊應用程式的端對端加密能確保第三方截取信息時無法讀取內容,惟通信的手機本身已遭黑客入侵,監控程式能直接從用戶正開啟的Instagram、WhatsApp及Telegram等獲取資料。

14項安全漏洞 多涉Safari

今次攻擊共涉及iPhone內14項安全漏洞,大多數與預設的瀏覽器Safari有關,並幾乎涵蓋iOS 10至12 所有版本,意味情况已至少持續兩年。

不過,比爾亦指出,只要重新啟動iPhone即能消除該惡意軟件。他未有推測幕後黑手,或有關漏洞在黑市上的價值。某些「零日漏洞」能在黑市以數百萬美元出售,直至有關公司推出修復方法。

(BBC/VICE)

相關字詞﹕安全漏洞 網絡攻擊 網絡安全 黑客 蘋果公司

上 / 下一篇新聞