主页 > X生活人 >苹果证实骇客锁定维吾尔人 但称Google研究误导 >

苹果证实骇客锁定维吾尔人 但称Google研究误导

苹果公司(Apple)今天证实,被北京视为安全威胁的中国维吾尔族人,曾是骇客透过iPhone安全漏洞攻击的目标,但也回击说谷歌(Google)的研究内容不精确且有误导性。
路透社报导,Google资安团队Project Zero研究人员上週表示,5处安全漏洞导致「在至少两年的时间内,特定社群的iPhone用户遭到骇入攻击」。
研究人员没有指明被攻击的社群,但美国有线电视新闻网(CNN)、科技媒体TechCrunch及其他新闻组织报导说,攻击目的是监视维吾尔人。
路透社最近报导,中国为监控维吾尔游客,甚至骇入亚洲电信公司。
苹果今天表示,这起攻击「具高度针对性」,影响「不到12个聚焦在维吾尔社群相关内容的网站」,而非如Google研究人员所形容的「大规模」骇入iPhone用户行动。
苹果也说,2月在Google通知的10天内就已解决这个问题。
苹果还表示,证据显示,网站攻击只持续两个月,而非Google研究人员所说的两年。
苹果在贴文中说,Google贴文在iOS修补程式释出6个月后发布,造成「有大规模利用漏洞情事,以即时监视所有用户私人活动」的错误印象,导致所有iPhone用户为装置遭受危害人心惶惶,但「事实并非如此」。
法新社报导,苹果发言人塞因斯(Fred Sainz)在声明中表示:「无论攻击规模如何,我们都非常重视所有用户的安全和保障。
」Project Zero的研究人员上週说,锁定iPhone使用网站的「随机网攻」行为,是藉由网页植入恶意软体,以取得手机内的照片和用户定位等资料。
Project Zero的比尔(Ian Beer)表示:「光是造访被骇网站,就足以让利用漏洞的伺服器袭击你的装置,如果成功,就会安装监控程式。
」Google在声明中支持Project Zero的研究结果,并表示会继续与苹果及其他公司合作,协助发现并修复漏洞。
(译者:侯文婷/核稿:卢映孜)1080907

上一篇: 下一篇: