Fw: [情報]中國利用iphone 漏洞監控維吾爾族

作者kyle5241 (Kyle Korver)

看板MobileComm

標題Fw: [情報]中國利用iphone 漏洞監控維吾爾族

時間Mon Sep 2 03:16:20 2019

※ [本文轉錄自 iOS 看板 #1TR1Z1Fv ] 作者: kyle5241 (Kyle Korver) 看板: iOS 標題: [情報]中國利用iphone 漏洞監控維吾爾族時間: Mon Sep 2 03:15:10 2019 情報來源： https://www.inside.com.tw/article/17391-google-iphone-secretly-hacked iPhone 最安全？Google：iPhone 早已被惡意網站入侵多年以為拿 iPhone 就不用擔心資安嗎？Google 資安研究員發現，有不少惡意網站透過尚未公開的軟體漏洞悄悄入侵 iPhone，目前已有不知情受害者造訪這些惡意網站數千次，時間至少長達兩年。根據 TechCrunch 報導，Google 資安團隊 Project Zero 日前發佈一篇文章，指出駭客先入侵這些網站，之後當 iPhone 使用者造訪這些網站時，就會發送惡意軟體，甚至在手機裡植入監控程式。研究人員發現 5 個不同的漏洞利用鏈（exploit chain），從 iOS 10 到 iOS 12 版本都有，這些利用鏈涉及了 12 種不同的安全漏洞。其中，有 7 個安全漏洞與 iPhone 內建的網頁瀏覽器 Safari 有關。這 5 個攻擊鏈讓駭客擁有 iPhone 設備最高等級的「Root」權限，代表駭客可以在使用者不知情、甚至不同意的情況下，悄悄在手機裡安裝惡意程式，並監視使用者的手機行為。他們可以做什麼事呢？駭客可以竊取使用者手機裡的照片和訊息、跟蹤手機目前的即時定位資訊，甚至還能獲取使用者在手機上儲存的各個密碼。 https://9to5mac.com/2019/09/01/china-iphone-attack-uyghur-muslims/ 這些漏洞的可能使用者： Report: China used iPhone website exploit attacks to target Uyghur Muslims 中國利用iphone的網路漏洞攻擊維吾爾族 A few days ago, Google Project Zero security researchers detailed a chain of malicious website exploits targeting iPhone users. Now, TechCrunch reports that the Chinese government used these attacks to target Uyghur Muslims. 之前google 發現了iphone史上最大的漏洞，現在發生這是被中國用來鎖定維吾爾族 Citing sources familiar with the matter, TechCrunch says that the malicious websites used to hack into iPhones, first detailed by Google, were part of a “state-backed attack,” likely from China, designed to “target the Uyghur community in the country’s Xinjiang state.” The report goes on to detail that according to United Nations data, Beijing has detained “more than 1 million Uyghurs in internment camps” over the last year. Google researchers first explained that the victims were tricked into opening a link which would direct them to an infected webpage. On that webpage, the malware was deployed. The implant “primarily focused on stealing files and uploading live location data,” as often as every 60 seconds. Because the end device itself had been compromised, services like iMessage were also affected, researchers said. 受害者只要按下連結就會跳到被感染的網頁，那個網頁會植入不良程式。接下來這個程式每60秒就會傳送你的位置和你的檔案 When Google security researchers first detailed this attack, it was unclear who it was specifically targeting. TechCrunch’s report now provides more detail on that. The websites were part of a campaign to target the religious group by infecting an iPhone with malicious code simply by visiting a booby-trapped web page. In gaining unfettered access to the iPhone’s software, an attacker could read a victim’s messages, passwords, and track their location in near-real time. 當iphone被感染了，它們就可以擁有你軟體的權限，讀你的訊息、密碼和位置 The report adds that the websites in question would also infect non-Uyghurs who happened to visit the infected website. The domains were indexed in Google search results, which made it relatively easy for anyone to stumble upon them. 當然這個網站是可以被google到的，所以這是個無差別攻擊，所有人都會被監控心得：認為iphone很安全不會中毒而隨便亂按網站的，還是不要亂按了～之前以色列也這樣監控別人的iphone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 131.215.107.226 (美國) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1567365313.A.3F9.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: kyle5241 (131.215.107.226 美國), 09/02/2019 03:16:20

噓 tom282f3 : 中共嘔嘔嘔 09/02 03:45

→ Hohenzollern: 以色列IT公司是2016年的事情 09/02 03:49

推 wlo3176844 : 果粉：ios很安全 09/02 03:52

推 mineko : 一堆明星的長輩流出之後你還相信挨諷最安全？？ 09/02 04:04

推 blue09 : 送啦 09/02 04:14

推 monvie : 讚哦文開頭就展現X教授的公眾讀心術 09/02 04:15

推 abadjoke : ios真是安全 09/02 04:16

→ KevinYu0504 : 千錯萬錯都是中國的錯，咦？ 09/02 04:28

推 lanszul : 中國和iOS還真是密不可分 09/02 04:42

推 alive5566 : 國家機器動得匪常厲害 09/02 05:34

→ kouta : 蛤？中共還需要這麼麻煩監控維吾爾族？ 09/02 06:34

→ kouta : 維吾爾族的人拿愛瘋多嗎？ 09/02 06:35

推 iamgaylan : ios「最」安全是比較出來的董？不用見獵心喜 09/02 06:42

→ kouta : 還要先讓他們上那網站而且重開機就失效！？ 09/02 06:44

→ f77928 : 安卓用戶的話是不是索性漏洞也不用找了 09/02 07:16

→ f77928 : 沒有漏洞，製造漏洞也要監控，厲害了我的國 09/02 07:17

推 nk950357 : 因為人不多所以監控都合理化了 09/02 07:20

推 NoManInCar : 我也覺得內容怪怪的維吾爾族需要用iPhone 監控？直 09/02 07:27

→ NoManInCar : 接派人過去監視就好啦 09/02 07:27

噓 Asbtt : 安卓最安全。嘻嘻。 09/02 07:29

推 LastAttack : 勾人上網站又不難在座有誰沒搜到那種自動產生相應 09/02 07:29

→ LastAttack : 關鍵字的網站過？ 09/02 07:30

噓 diyaworld : 又被抓了 09/02 07:31

推 BABU1990 : 雙重監控不怪吧，中共對維穩應該是不怎麼省錢的 09/02 08:38

推 neomaster : 至少ios能一直更新安卓一堆放生的這些安卓連補丁 09/02 08:44

→ neomaster : 都不能安全才堪慮 09/02 08:44

推 longya : 中共不需監控維吾爾族華為最安全戈巴契夫頭髮最 09/02 08:53

→ longya : 多 09/02 08:53

推 AJizzInPants: 沒做壞事幹嘛怕監控？灣灣去過新疆嗎？ 09/02 08:55

噓 democrat : Google資安先弄好自己的App審核吧，掃描王那個真的 09/02 08:57

→ democrat : 扯 09/02 08:57

推 nobody741 : 檢討被害者真棒 09/02 09:00

→ yangwen5301 : 比較好奇的是Google Search沒把這個搜尋結果拿掉 09/02 09:08

推 Ice826 : 傑出的一手 09/02 09:26

→ ray90910 : 維吾爾族這麼有錢大家都買哀鳳？ 09/02 09:27

推 breezysky : 因為大陸用安卓監控不用靠漏洞 09/02 09:31

推 STANDKI : ios最安全哈哈哈哈哈哈 09/02 09:31

推 seraphic298 : 那中共前幾年應該採購大量iPhone每人發一台才對 09/02 09:50

推 menshuei : 現在看來只能買三星手機了，手機市場非中國最大就 09/02 09:51

→ menshuei : 這一家。 09/02 09:51

噓 luchiahui : 這篇知道明明是邪惡的共產黨利用科技產品監控人民 09/02 09:58

→ luchiahui : ，結果反倒檢討iPhone起來了真是可憐 09/02 09:58

→ luchiahui : *知道打錯，是重點 09/02 09:59

推 ja2200 : ios好安全 09/02 10:01

推 Xperia : 因為某些果粉一直吹蘋果的安全性啊，破除謠言不行 09/02 10:01

→ Xperia : 嗎 09/02 10:01

→ cin2 : 卓卓：你也來啦。 ios:............... 09/02 10:02

→ cin2 : .. 09/02 10:02

推 MIN945 : 還有瀏覽中國網站就會被利用去攻擊香港 09/02 10:06

→ MIN945 : https://www.plurk.com/m/p/ngy72n 09/02 10:06

→ snownow : 我純粹好奇，後半段寫無差別攻擊，前半段寫監控維族 09/02 10:06

→ snownow : 到底有哪部分的證據是說這個是用來監視維族用的@@? 09/02 10:07

→ snownow : 而且要讓維族愛鳳使用者都上這個網站才能被監控吧? 09/02 10:07

噓 luchiahui : 安全性也是比較出來的，ios還要破解才能監控，你華 09/02 10:12

→ luchiahui : 為小米中興這些在支那的安卓手機是直接開後門隨便 09/02 10:12

→ luchiahui : 你共產黨抽插好嗎，在中國的三星就不知道是怎樣惹 09/02 10:12

推 e2000 : 一堆人邏輯不好，只要是通訊傳播就沒有絕對100%安 09/02 10:20

→ e2000 : 全的，在這些通訊系統下，除了黑莓機以外，只剩下 09/02 10:20

→ e2000 : 蘋果系統是相對安全的，怎麼會有人覺得只要不是100 09/02 10:20

→ e2000 : %安全，就是不安全的系統？目前為止蘋果系統已經是 09/02 10:20

→ e2000 : 相對安全的，而中國手機則是相對危險的，甚至會影 09/02 10:20

→ e2000 : 響到出國旅遊到中港地區時的安全問題，平常用微信 09/02 10:20

→ e2000 : 謾罵共產黨，習大大、傳播一些自由民主的資訊給中 09/02 10:20

→ e2000 : 國朋友或同事，你都可能被中國手機賣給中共，去旅 09/02 10:20

→ e2000 : 遊可能無法接近中共統治區 09/02 10:20

→ e2000 : 我的中國同事，沒人知道64天安門，沒人敢惹城管， 09/02 10:22

→ e2000 : 沒人敢罵當官的，因為會被處理掉 09/02 10:22

推 e2000 : 不去指責這些低安全性的手機品牌，而是在說某牌也 09/02 10:25

→ e2000 : 不是絕對安全，所以大家要拿爛手機來比爛？ 09/02 10:25

推 BIGETC : 反觀 09/02 10:29

推 loveve5566 : 所以到底要用哪一個系統比較安全? 09/02 10:42

→ loveve5566 : 台灣是不是要自己刻一個系統啊 09/02 10:42

→ neoa01 : 怎可能沒漏洞，監聽除了中國以外的最大國就是__ __ 09/02 10:52

→ neoa01 : 了啊。 09/02 10:52

推 sunskist0831: 假的讓我們來繼續檢討卓卓 09/02 11:02

推 kingdomsss : 推文裡是不是有五毛混著？ 09/02 11:06

推 menshuei : 台灣品牌就是華碩阿，但華碩的公司目前世界市占規 09/02 11:25

→ menshuei : 模仍排不上太前，有沒有能力做全方位的資料防護有 09/02 11:25

→ menshuei : 呆檢驗，安卓手機公司非中陣營的大型企業就是三星 09/02 11:25

→ menshuei : 了吧。 09/02 11:25

→ menshuei : 兩岸商業密切，手機的安全性存在著巨大的安全隱患 09/02 11:26

→ menshuei : ，要買哪一隻真的很令人傷透腦筋。 09/02 11:26

→ JONES0816 : 還是我的3310最安全了再買10隻 09/02 11:53

推 ja2200 : 別用智慧型手機最安全 09/02 11:59

噓 xxxcat : 什麼都要跟新疆扯上關系就對了 09/02 12:47

→ wantsu : 同一件事可以PO三篇XDDD 09/02 12:49

推 lalauya : 果粉連這種新聞也要來拉安卓救援 09/02 13:00

推 LastAttack : 針對維族我想比較可能是針對海外維族，確實有新聞 09/02 13:04

→ LastAttack : 報導遠在澳洲還被阿共聯絡到，不過當時原因說是中 09/02 13:04

→ LastAttack : 國國內族人被逼洩漏 09/02 13:04

→ streit : #中國或成最大贏家 09/02 14:08

推 Lumia625 : 被說到新疆 5毛77777? 09/02 14:24

→ Lumia625 : 聯合國認證的集中營不敢拿出來討論? 09/02 14:25

推 e2000 : 可能怕被消失 09/02 14:57

推 ZnOnZ : 同一件事可以PO三篇XDDD 09/02 15:06

推 princeguitar: 人真的別短視到親手拋棄自我良知與生命自由啊 09/02 15:37

噓 darkMood : 中國利用安著正常功能，監控全世界。白痴。 09/02 15:46

→ walhalla : 維吾爾族會不會是下一個猶太人阿.. 09/02 16:08

推 winpig07 : 有需要這麼麻煩嗎？直接叫人把手機交出來安裝就好， 09/02 16:24

→ winpig07 : 不從？丟到集中營等死 09/02 16:24

推 baozi : 維吾爾族現在根本比猶太人還慘維吾爾族想獨立建國 09/02 18:00

→ baozi : 的希望根本是0 09/02 18:00

→ dashonyu : 中共真噁心 09/02 19:07

推 ctes940008 : 中國不意外 09/02 19:57

推 always6863 : 中共不是有集中營嗎？ 09/03 08:01

→ KevinYu0504 : 原來維吾爾族人手一直 iPhone …… 09/03 14:52

→ kouta : @lanszul 我還在等你開示中國哪一個雲端安全耶 09/09 05:59