Fw: [情報]中國利用iphone 漏洞監控維吾爾族

看板MobileComm作者 (Kyle Korver)時間4年前 (2019/09/02 03:16), 編輯推噓34(42857)
留言107則, 58人參與, 4年前最新討論串1/1
※ [本文轉錄自 iOS 看板 #1TR1Z1Fv ] 作者: kyle5241 (Kyle Korver) 看板: iOS 標題: [情報]中國利用iphone 漏洞監控維吾爾族 時間: Mon Sep 2 03:15:10 2019 情報來源: https://www.inside.com.tw/article/17391-google-iphone-secretly-hacked iPhone 最安全?Google:iPhone 早已被惡意網站入侵多年 以為拿 iPhone 就不用擔心資安嗎?Google 資安研究員發現,有不少惡意網站透過尚未 公開的軟體漏洞悄悄入侵 iPhone,目前已有不知情受害者造訪這些惡意網站數千次,時 間至少長達兩年。 根據 TechCrunch 報導,Google 資安團隊 Project Zero 日前發佈一篇文章,指出駭客 先入侵這些網站,之後當 iPhone 使用者造訪這些網站時,就會發送惡意軟體,甚至在手 機裡植入監控程式。 研究人員發現 5 個不同的漏洞利用鏈(exploit chain),從 iOS 10 到 iOS 12 版本都 有,這些利用鏈涉及了 12 種不同的安全漏洞。其中,有 7 個安全漏洞與 iPhone 內建 的網頁瀏覽器 Safari 有關。 這 5 個攻擊鏈讓駭客擁有 iPhone 設備最高等級的「Root」權限,代表駭客可以在使用 者不知情、甚至不同意的情況下,悄悄在手機裡安裝惡意程式,並監視使用者的手機行為 。 他們可以做什麼事呢?駭客可以竊取使用者手機裡的照片和訊息、跟蹤手機目前的即時定 位資訊,甚至還能獲取使用者在手機上儲存的各個密碼。 https://9to5mac.com/2019/09/01/china-iphone-attack-uyghur-muslims/ 這些漏洞的可能使用者: Report: China used iPhone website exploit attacks to target Uyghur Muslims 中國利用iphone的網路漏洞攻擊維吾爾族 A few days ago, Google Project Zero security researchers detailed a chain of malicious website exploits targeting iPhone users. Now, TechCrunch reports that the Chinese government used these attacks to target Uyghur Muslims. 之前google 發現了iphone史上最大的漏洞,現在發生這是被中國用來鎖定維吾爾族 Citing sources familiar with the matter, TechCrunch says that the malicious websites used to hack into iPhones, first detailed by Google, were part of a “state-backed attack,” likely from China, designed to “target the Uyghur community in the country’s Xinjiang state.” The report goes on to detail that according to United Nations data, Beijing has detained “more than 1 million Uyghurs in internment camps” over the last year. Google researchers first explained that the victims were tricked into opening a link which would direct them to an infected webpage. On that webpage, the malware was deployed. The implant “primarily focused on stealing files and uploading live location data,” as often as every 60 seconds. Because the end device itself had been compromised, services like iMessage were also affected, researchers said. 受害者只要按下連結就會跳到被感染的網頁,那個網頁會植入不良程式。接下來 這個程式每60秒就會傳送你的位置和你的檔案 When Google security researchers first detailed this attack, it was unclear who it was specifically targeting. TechCrunch’s report now provides more detail on that. The websites were part of a campaign to target the religious group by infecting an iPhone with malicious code simply by visiting a booby-trapped web page. In gaining unfettered access to the iPhone’s software, an attacker could read a victim’s messages, passwords, and track their location in near-real time. 當iphone被感染了,它們就可以擁有你軟體的權限,讀你的訊息、密碼和位置 The report adds that the websites in question would also infect non-Uyghurs who happened to visit the infected website. The domains were indexed in Google search results, which made it relatively easy for anyone to stumble upon them. 當然這個網站是可以被google到的,所以這是個無差別攻擊,所有人都會被監控 心得: 認為iphone很安全不會中毒而隨便亂按網站的,還是不要亂按了~ 之前以色列也這樣監控別人的iphone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 131.215.107.226 (美國) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1567365313.A.3F9.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: kyle5241 (131.215.107.226 美國), 09/02/2019 03:16:20
09/02 03:45, 4年前 , 1F
中共嘔嘔嘔
09/02 03:45, 1F
09/02 03:49, 4年前 , 2F
以色列IT公司是2016年的事情
09/02 03:49, 2F
09/02 03:52, 4年前 , 3F
果粉:ios很安全
09/02 03:52, 3F
09/02 04:04, 4年前 , 4F
一堆明星的長輩流出之後你還相信挨諷最安全??
09/02 04:04, 4F
09/02 04:14, 4年前 , 5F
送啦
09/02 04:14, 5F
09/02 04:15, 4年前 , 6F
讚哦 文開頭就展現X教授的公眾讀心術
09/02 04:15, 6F
09/02 04:16, 4年前 , 7F
ios真是安全
09/02 04:16, 7F
09/02 04:28, 4年前 , 8F
千錯萬錯都是中國的錯,咦?
09/02 04:28, 8F
09/02 04:42, 4年前 , 9F
中國和iOS還真是密不可分
09/02 04:42, 9F
09/02 05:34, 4年前 , 10F
國家機器動得匪常厲害
09/02 05:34, 10F
09/02 06:34, 4年前 , 11F
蛤?中共還需要這麼麻煩監控維吾爾族?
09/02 06:34, 11F
09/02 06:35, 4年前 , 12F
維吾爾族的人拿愛瘋多嗎?
09/02 06:35, 12F
09/02 06:42, 4年前 , 13F
ios「最」安全是比較出來的 董?不用見獵心喜
09/02 06:42, 13F
09/02 06:44, 4年前 , 14F
還要先讓他們上那網站 而且重開機就失效!?
09/02 06:44, 14F
09/02 07:16, 4年前 , 15F
安卓用戶的話是不是索性漏洞也不用找了
09/02 07:16, 15F
09/02 07:17, 4年前 , 16F
沒有漏洞,製造漏洞也要監控,厲害了我的國
09/02 07:17, 16F
09/02 07:20, 4年前 , 17F
因為人不多所以監控都合理化了
09/02 07:20, 17F
09/02 07:27, 4年前 , 18F
我也覺得內容怪怪的 維吾爾族需要用iPhone 監控?直
09/02 07:27, 18F
09/02 07:27, 4年前 , 19F
接派人過去監視就好啦
09/02 07:27, 19F
09/02 07:29, 4年前 , 20F
安卓最安全。嘻嘻。
09/02 07:29, 20F
09/02 07:29, 4年前 , 21F
勾人上網站又不難 在座有誰沒搜到那種自動產生相應
09/02 07:29, 21F
09/02 07:30, 4年前 , 22F
關鍵字的網站過?
09/02 07:30, 22F
09/02 07:31, 4年前 , 23F
又被抓了
09/02 07:31, 23F
09/02 08:38, 4年前 , 24F
雙重監控不怪吧,中共對維穩應該是不怎麼省錢的
09/02 08:38, 24F
09/02 08:44, 4年前 , 25F
至少ios能一直更新 安卓一堆放生的 這些安卓連補丁
09/02 08:44, 25F
09/02 08:44, 4年前 , 26F
都不能 安全才堪慮
09/02 08:44, 26F
09/02 08:53, 4年前 , 27F
中共不需監控維吾爾族 華為最安全 戈巴契夫頭髮最
09/02 08:53, 27F
09/02 08:53, 4年前 , 28F
09/02 08:53, 28F
09/02 08:55, 4年前 , 29F
沒做壞事幹嘛怕監控? 灣灣去過新疆嗎?
09/02 08:55, 29F
09/02 08:57, 4年前 , 30F
Google資安先弄好自己的App審核吧,掃描王那個真的
09/02 08:57, 30F
09/02 08:57, 4年前 , 31F
09/02 08:57, 31F
09/02 09:00, 4年前 , 32F
檢討被害者真棒
09/02 09:00, 32F
09/02 09:08, 4年前 , 33F
比較好奇的是Google Search沒把這個搜尋結果拿掉
09/02 09:08, 33F
09/02 09:26, 4年前 , 34F
傑出的一手
09/02 09:26, 34F
09/02 09:27, 4年前 , 35F
維吾爾族這麼有錢大家都買哀鳳?
09/02 09:27, 35F
09/02 09:31, 4年前 , 36F
因為大陸用安卓監控不用靠漏洞
09/02 09:31, 36F
09/02 09:31, 4年前 , 37F
ios最安全 哈哈哈哈哈哈
09/02 09:31, 37F
09/02 09:50, 4年前 , 38F
那中共前幾年應該採購大量iPhone每人發一台才對
09/02 09:50, 38F
09/02 09:51, 4年前 , 39F
現在看來只能買三星手機了,手機市場非中國最大就
09/02 09:51, 39F
還有 28 則推文
09/02 10:25, 4年前 , 68F
不去指責這些低安全性的手機品牌,而是在說某牌也
09/02 10:25, 68F
09/02 10:25, 4年前 , 69F
不是絕對安全,所以大家要拿爛手機來比爛?
09/02 10:25, 69F
09/02 10:29, 4年前 , 70F
反觀
09/02 10:29, 70F
09/02 10:42, 4年前 , 71F
所以到底要用哪一個系統比較安全?
09/02 10:42, 71F
09/02 10:42, 4年前 , 72F
台灣是不是要自己刻一個系統啊
09/02 10:42, 72F
09/02 10:52, 4年前 , 73F
怎可能沒漏洞,監聽除了中國以外的最大國就是__ __
09/02 10:52, 73F
09/02 10:52, 4年前 , 74F
了啊。
09/02 10:52, 74F
09/02 11:02, 4年前 , 75F
假的 讓我們來繼續檢討卓卓
09/02 11:02, 75F
09/02 11:06, 4年前 , 76F
推文裡是不是有五毛混著?
09/02 11:06, 76F
09/02 11:25, 4年前 , 77F
台灣品牌就是華碩阿,但華碩的公司目前世界市占規
09/02 11:25, 77F
09/02 11:25, 4年前 , 78F
模仍排不上太前,有沒有能力做全方位的資料防護有
09/02 11:25, 78F
09/02 11:25, 4年前 , 79F
呆檢驗,安卓手機公司非中陣營的大型企業就是三星
09/02 11:25, 79F
09/02 11:25, 4年前 , 80F
了吧。
09/02 11:25, 80F
09/02 11:26, 4年前 , 81F
兩岸商業密切,手機的安全性存在著巨大的安全隱患
09/02 11:26, 81F
09/02 11:26, 4年前 , 82F
,要買哪一隻真的很令人傷透腦筋。
09/02 11:26, 82F
09/02 11:53, 4年前 , 83F
還是我的3310最安全了 再買10隻
09/02 11:53, 83F
09/02 11:59, 4年前 , 84F
別用智慧型手機最安全
09/02 11:59, 84F
09/02 12:47, 4年前 , 85F
什麼都要跟新疆扯上關系就對了
09/02 12:47, 85F
09/02 12:49, 4年前 , 86F
同一件事可以PO三篇XDDD
09/02 12:49, 86F
09/02 13:00, 4年前 , 87F
果粉連這種新聞也要來拉安卓救援
09/02 13:00, 87F
09/02 13:04, 4年前 , 88F
針對維族我想比較可能是針對海外維族,確實有新聞
09/02 13:04, 88F
09/02 13:04, 4年前 , 89F
報導遠在澳洲還被阿共聯絡到,不過當時原因說是中
09/02 13:04, 89F
09/02 13:04, 4年前 , 90F
國國內族人被逼洩漏
09/02 13:04, 90F
09/02 14:08, 4年前 , 91F
#中國或成最大贏家
09/02 14:08, 91F
09/02 14:24, 4年前 , 92F
被說到新疆 5毛77777?
09/02 14:24, 92F
09/02 14:25, 4年前 , 93F
聯合國認證的集中營不敢拿出來討論?
09/02 14:25, 93F
09/02 14:57, 4年前 , 94F
可能怕被消失
09/02 14:57, 94F
09/02 15:06, 4年前 , 95F
同一件事可以PO三篇XDDD
09/02 15:06, 95F
09/02 15:37, 4年前 , 96F
人真的別短視到親手拋棄自我良知與生命自由啊
09/02 15:37, 96F
09/02 15:46, 4年前 , 97F
中國利用 安著正常功能,監控全世界。白痴。
09/02 15:46, 97F
09/02 16:08, 4年前 , 98F
維吾爾族會不會是下一個猶太人阿..
09/02 16:08, 98F
09/02 16:24, 4年前 , 99F
有需要這麼麻煩嗎?直接叫人把手機交出來安裝就好,
09/02 16:24, 99F
09/02 16:24, 4年前 , 100F
不從?丟到集中營等死
09/02 16:24, 100F
09/02 18:00, 4年前 , 101F
維吾爾族現在根本比猶太人還慘 維吾爾族想獨立建國
09/02 18:00, 101F
09/02 18:00, 4年前 , 102F
的希望根本是0
09/02 18:00, 102F
09/02 19:07, 4年前 , 103F
中共真噁心
09/02 19:07, 103F
09/02 19:57, 4年前 , 104F
中國不意外
09/02 19:57, 104F
09/03 08:01, 4年前 , 105F
中共不是有集中營嗎?
09/03 08:01, 105F
09/03 14:52, 4年前 , 106F
原來維吾爾族人手一直 iPhone ……
09/03 14:52, 106F
09/09 05:59, 4年前 , 107F
@lanszul 我還在等你開示中國哪一個雲端安全耶
09/09 05:59, 107F
更多 kyle5241 的文章
文章代碼(AID): #1TR1a5JP (MobileComm)