苹果证实 骇客锁定攻击维人社群

2020-08-02    收藏239
点击次数:822

旧金山6日综合外电报导
苹果公司(Apple)今天证实,被北京视为安全威胁的中国维吾尔族人,曾是骇客透过iPhone安全漏洞攻击的目标,但也回击说谷歌(Google)的研究内容不精确且有误导性。
路透社报导,Google资安团队Project Zero研究人员上週表示,5处安全漏洞导致「在至少两年的时间内,特定社群的iPhone用户遭到骇入攻击」。
研究人员没有指明被攻击的社群,但美国有线电视新闻网(CNN)、科技媒体TechCrunch及其他新闻组织报导说,攻击目的是监视维吾尔人。路透社最近报导,中国为监控维吾尔游客,甚至骇入亚洲电信公司。
苹果今天表示,这起攻击「具高度针对性」,影响「不到12个聚焦在维吾尔社群相关内容的网站」,而非如Google研究人员所形容的「大规模」骇入iPhone用户行动。苹果也说,2月在Google通知的10天内就已解决这个问题。
指攻击仅持续两个月
苹果还表示,证据显示,网站攻击只持续两个月,而非Google研究人员所说的两年。
苹果在贴文中说,Google贴文在iOS修补程式释出6个月后发布,造成「有大规模利用漏洞情事,以即时监视所有用户私人活动」的错误印象,导致所有iPhone用户为装置遭受危害人心惶惶,但「事实并非如此」。
法新社报导,苹果发言人塞因斯在声明中表示:「无论攻击规模如何,我们都非常重视所有用户的安全和保障。」
Project Zero的研究人员上週说,锁定iPhone使用网站的「随机网攻」行为,是藉由网页植入恶意软体,以取得手机内的照片和用户定位等资料。
Project Zero的比尔表示:「光是造访被骇网站,就足以让利用漏洞的伺服器袭击你的装置,如果成功,就会安装监控程式。」
Google在声明中支持Project Zero的研究结果,并表示会继续与苹果及其他公司合作,协助发现并修复漏洞。

相关文章  RELEVANT ARTICLES