自由投稿
星期五, 11月 12, 2021
Tuktuk,极速新闻!

疑似中国背景骇客入侵苹果设备 针对港媒及民主派劳工团体网站用户

滚动 中国大陆

在8月下旬起,骇客利用苹果macOS和iOS中的漏洞,针对浏览香港媒体和民主派网站的用户,于设备上安装恶意软件。这种所谓“水坑式攻击”的入侵手法,就是肆意地于入侵浏览过受影响页面的iPhone或 Mac。

在8月下旬起,骇客利用苹果macOS和iOS中的漏洞,针对浏览香港媒体和民主派网站的用户,于设备上安装恶意软件。这种所谓“水坑式攻击”的入侵手法,就是肆意地于入侵浏览过受影响页面的iPhone或 Mac。

对此,苹果指已经修补相关漏洞,不过Google的危机分析小组周四(11日)发表报告,指骇客的攻击性及影响范围甚广。此为骇客肆意使用先前未公开的漏洞以及“零日漏洞”的又一案例。而这个疑似有国家撑腰的组织,并没有针对记者和不同政见者等人士,而是追求规模广泛的入侵。

根据该报告,最近的攻击特别针对香港网站,包括媒体机构以及一个著名的民主派劳工和政治团体。目前尚未清楚骇客是如何入侵这些网站,不过入侵程式一旦安装,当中的恶意软件就可以下载文件、窃取数据,以及作屏幕截图、键盘记录、启动录音以及作其他操作。

骇客攻击iOS和macOS的方法有所不同,不过大多为连接数个漏洞,以便骇客控制已被入侵的设备,并安装恶意软件。报告又指,虽然无法分析完整的 iOS漏洞的利用链,但肯定Safari漏洞正是骇客攻击的关键,而macOS就涉及利用了WebKit的漏洞。

研究人员强调,“水坑式攻击”的恶意软件为骇客所精心制作,设计可作多层攻击。而众所周知,中国政府支持的骇客,同样善于使用这种措施,包括针对维吾尔人的活动。2019年,Google的Project Zero就发现类似活动,活动更续两年多,这是进行广泛攻击而非针对特定目标的首例。

Apple设备一直以来,均以安全性及较少恶意软件问题见称,但随着骇客发现越来越多“零日漏洞”,入侵问题终究发生。

记者  沈彦恒   责编 胡力汉

转载自 自由亚洲电台

Subscribe
提醒
guest
0 评论
Inline Feedbacks
View all comments