【維吾爾人 60 秒就被鎖定位置】中國逮補維吾爾人 10 年增 10 倍!iPhone 爆已被駭 2 年「上傳位置和個資」

【我們為什麼選擇這篇文章?】

根據《紐約時報》8 月 31 日的報導,2017 年新疆維吾爾人被逮捕的數量是 2007 年的 10 倍 ,顯示出中國正實施著更加嚴酷的社會人口控制。而中國控制新疆的方法,除了將他們送進監獄外,似乎也與近期 Google 揭 iPhone 被駭 2 年的事情有關。

究竟是怎麼一回事?讓我們一起來看。(責任編輯:徐子捷)

圖片來源:pxhere

iPhone 被駭長達兩年,中國疑藉此鎖定維吾爾人

谷歌(Google)的資安專家公布一項至少已歷時 2 年、鎖定 iPhone 進行「隨機網攻」駭客行為,藉由網頁植入惡意軟體以取得手機內的照片和使用者的定位等資料。

科技媒體 TechCrunch 引述知情人士披露,多個惡意網站 2 年來用於駭入 iPhone,對象疑鎖定維吾爾穆斯林,相關惡意網站恐為國家級駭客攻擊的一環,用於鎖定在中國新疆維吾爾自治區的維族社群。

Sources say China used iPhone hacks to target Uyghur Muslims

法新社報導,Google 資安團隊 Project Zero 在 部落格貼文 裡沒指名發動攻擊的網頁名稱,但估計相關網頁一週會有數千人造訪。

資安專家:被植入惡意軟體後,位置、檔案都會直接被竊取

Project Zero 資安專家比爾(Ian Beer)表示,一旦被植入,惡意軟體「主要會竊取檔案、上傳即時位置資料」,還能進入像 Telegram、WhatsApp、iMessage 等這類加密的即時通訊應用程式。

比爾在貼文裡還指出,連 Google Hangouts 與 Gmail 也被影響。Project Zero 貼文還詳細介紹惡意軟體如何針對和利用 iPhone 漏洞進行破壞。

他指出,大多數遭鎖定的漏洞是在 iPhone 的 Safari 預設瀏覽器,Project Zero 團隊在從 iOS 10 到目前 iOS 12 版本幾乎每個作業系統都有發現漏洞。使用者的 iPhone 一旦被植入,惡意軟體每 60 秒就會將使用者的即時所在位置等竊得的資料,回傳至「指揮控制伺服器」。

比爾表示,Google 今年 2 月已將此一狀況通報蘋果公司(Apple),蘋果隨即發布供 iOS 12.1 用的資安修補。

推薦閱讀

【被迫害的維吾爾人:拜託殺了我吧】18 張圖揭露中國的殘忍手段,網:看完起雞皮疙瘩

【拒絕中國收買!外籍記者吐真相】被「安排」參訪新疆再教育營,男記者爆「這真的是集中營」

【網酸:這是他們對抗美國的方式】上海好市多開幕 6 天亂象不斷:偷吃、亂尿尿和退卡潮

(本文經合作夥伴 中央社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為 〈疑鎖定維吾爾人 Google 揭 iPhone 被駭 2 年 〉。首圖來源:pxhere。)


想看到每天《報橘》精選好文?趕快把我們加入你的 Line 好友

加入好友
   

點關鍵字看更多相關文章: