中國利用iphone 漏洞監控維吾爾族 - 手機討論

By Hedy
at 2019-09-02T03:16

Table of Contents

※ [本文轉錄自 iOS 看板 #1TR1Z1Fv ]

作者: kyle5241 (Kyle Korver) 看板: iOS
標題: [情報]中國利用iphone 漏洞監控維吾爾族
時間: Mon Sep 2 03:15:10 2019

情報來源：

https://www.inside.com.tw/article/17391-google-iphone-secretly-hacked

iPhone 最安全？Google：iPhone 早已被惡意網站入侵多年

以為拿 iPhone 就不用擔心資安嗎？Google 資安研究員發現，有不少惡意網站透過尚未
公開的軟體漏洞悄悄入侵 iPhone，目前已有不知情受害者造訪這些惡意網站數千次，時
間至少長達兩年。

根據 TechCrunch 報導，Google 資安團隊 Project Zero 日前發佈一篇文章，指出駭客
先入侵這些網站，之後當 iPhone 使用者造訪這些網站時，就會發送惡意軟體，甚至在手
機裡植入監控程式。

研究人員發現 5 個不同的漏洞利用鏈（exploit chain），從 iOS 10 到 iOS 12 版本都
有，這些利用鏈涉及了 12 種不同的安全漏洞。其中，有 7 個安全漏洞與 iPhone 內建
的網頁瀏覽器 Safari 有關。

這 5 個攻擊鏈讓駭客擁有 iPhone 設備最高等級的「Root」權限，代表駭客可以在使用
者不知情、甚至不同意的情況下，悄悄在手機裡安裝惡意程式，並監視使用者的手機行為
。

他們可以做什麼事呢？駭客可以竊取使用者手機裡的照片和訊息、跟蹤手機目前的即時定
位資訊，甚至還能獲取使用者在手機上儲存的各個密碼。

https://9to5mac.com/2019/09/01/china-iphone-attack-uyghur-muslims/
這些漏洞的可能使用者：

Report: China used iPhone website exploit attacks to target Uyghur Muslims
中國利用iphone的網路漏洞攻擊維吾爾族

A few days ago, Google Project Zero security researchers detailed a chain of
malicious website exploits targeting iPhone users. Now, TechCrunch reports
that the Chinese government used these attacks to target Uyghur Muslims.

之前google 發現了iphone史上最大的漏洞，現在發生這是被中國用來鎖定維吾爾族

Citing sources familiar with the matter, TechCrunch says that the malicious
websites used to hack into iPhones, first detailed by Google, were part of a
“state-backed attack,” likely from China, designed to “target the Uyghur
community in the country’s Xinjiang state.”

The report goes on to detail that according to United Nations data, Beijing
has detained “more than 1 million Uyghurs in internment camps” over the
last year.

Google researchers first explained that the victims were tricked into opening
a link which would direct them to an infected webpage. On that webpage, the
malware was deployed. The implant “primarily focused on stealing files and
uploading live location data,” as often as every 60 seconds. Because the end
device itself had been compromised, services like iMessage were also
affected, researchers said.

受害者只要按下連結就會跳到被感染的網頁，那個網頁會植入不良程式。接下來
這個程式每60秒就會傳送你的位置和你的檔案

When Google security researchers first detailed this attack, it was unclear
who it was specifically targeting. TechCrunch’s report now provides more
detail on that.

The websites were part of a campaign to target the religious group by
infecting an iPhone with malicious code simply by visiting a booby-trapped
web page. In gaining unfettered access to the iPhone’s software, an attacker
could read a victim’s messages, passwords, and track their location in
near-real time.

當iphone被感染了，它們就可以擁有你軟體的權限，讀你的訊息、密碼和位置

The report adds that the websites in question would also infect non-Uyghurs
who happened to visit the infected website. The domains were indexed in
Google search results, which made it relatively easy for anyone to stumble
upon them.

當然這個網站是可以被google到的，所以這是個無差別攻擊，所有人都會被監控

心得：
認為iphone很安全不會中毒而隨便亂按網站的，還是不要亂按了～

之前以色列也這樣監控別人的iphone

--

Tags: 手機

All Comments

By Megan
at 2019-09-02T11:39

中共嘔嘔嘔

By Bethany
at 2019-09-02T20:03

以色列IT公司是2016年的事情

By Steve
at 2019-09-03T04:26

果粉：ios很安全

By Quintina
at 2019-09-03T12:49

一堆明星的長輩流出之後你還相信挨諷最安全？？

By Steve
at 2019-09-03T21:13

送啦

By Kumar
at 2019-09-04T05:36

讚哦文開頭就展現X教授的公眾讀心術

By Jacob
at 2019-09-04T13:59

ios真是安全

By Annie
at 2019-09-04T22:23

千錯萬錯都是中國的錯，咦？

By Eartha
at 2019-09-05T06:46

中國和iOS還真是密不可分

By Zanna
at 2019-09-05T15:09

國家機器動得匪常厲害

By Olive
at 2019-09-05T23:33

蛤？中共還需要這麼麻煩監控維吾爾族？

By Catherine
at 2019-09-06T07:56

維吾爾族的人拿愛瘋多嗎？

By Barb Cronin
at 2019-09-06T16:19

ios「最」安全是比較出來的董？不用見獵心喜

By Anonymous
at 2019-09-07T00:43

還要先讓他們上那網站而且重開機就失效！？

By Daph Bay
at 2019-09-07T09:06

安卓用戶的話是不是索性漏洞也不用找了

By Caitlin
at 2019-09-07T17:29

沒有漏洞，製造漏洞也要監控，厲害了我的國

By Regina
at 2019-09-08T01:53

因為人不多所以監控都合理化了

By Suhail Hany
at 2019-09-08T10:16

我也覺得內容怪怪的維吾爾族需要用iPhone 監控？直接派人過去監視就好啦

By Christine
at 2019-09-08T18:39

安卓最安全。嘻嘻。

By Lauren
at 2019-09-09T03:03

勾人上網站又不難在座有誰沒搜到那種自動產生相應

By Doris
at 2019-09-09T11:26

關鍵字的網站過？

By Elizabeth
at 2019-09-09T19:49

又被抓了

By Genevieve
at 2019-09-10T04:13

雙重監控不怪吧，中共對維穩應該是不怎麼省錢的

By Dorothy
at 2019-09-10T12:36

至少ios能一直更新安卓一堆放生的這些安卓連補丁都不能安全才堪慮

By Andrew
at 2019-09-10T20:59

中共不需監控維吾爾族華為最安全戈巴契夫頭髮最多

By Hamiltion
at 2019-09-11T05:23

沒做壞事幹嘛怕監控？灣灣去過新疆嗎？

By Delia
at 2019-09-11T13:46

Google資安先弄好自己的App審核吧，掃描王那個真的扯

By Agatha
at 2019-09-11T22:09

檢討被害者真棒

By Audriana
at 2019-09-12T06:33

比較好奇的是Google Search沒把這個搜尋結果拿掉

By Freda
at 2019-09-12T14:56

傑出的一手

By Skylar DavisLinda
at 2019-09-12T23:19

維吾爾族這麼有錢大家都買哀鳳？

By Doris
at 2019-09-13T07:43

因為大陸用安卓監控不用靠漏洞

By Barb Cronin
at 2019-09-13T16:06

ios最安全哈哈哈哈哈哈

By Harry
at 2019-09-14T00:29

那中共前幾年應該採購大量iPhone每人發一台才對

By Ethan
at 2019-09-14T08:53

現在看來只能買三星手機了，手機市場非中國最大就這一家。

By Elizabeth
at 2019-09-14T17:16

這篇知道明明是邪惡的共產黨利用科技產品監控人民，結果反倒檢討iPhone起來了真是可憐

By Sierra Rose
at 2019-09-15T01:39

*知道打錯，是重點

By Mia
at 2019-09-15T10:03

ios好安全

By Hazel
at 2019-09-15T18:26

因為某些果粉一直吹蘋果的安全性啊，破除謠言不行嗎

By Victoria
at 2019-09-16T02:49

卓卓：你也來啦。 ios:.................

By Jack
at 2019-09-16T11:13

還有瀏覽中國網站就會被利用去攻擊香港https://www.plurk.com/m/p/ngy72n

By Bennie
at 2019-09-16T19:36

我純粹好奇，後半段寫無差別攻擊，前半段寫監控維族

By Ina
at 2019-09-17T03:59

到底有哪部分的證據是說這個是用來監視維族用的@@?而且要讓維族愛鳳使用者都上這個網站才能被監控吧?

By Selena
at 2019-09-17T12:23

安全性也是比較出來的，ios還要破解才能監控，你華為小米中興這些在支那的安卓手機是直接開後門隨便你共產黨抽插好嗎，在中國的三星就不知道是怎樣惹

By Kama
at 2019-09-17T20:46

一堆人邏輯不好，只要是通訊傳播就沒有絕對100%安全的，在這些通訊系統下，除了黑莓機以外，只剩下蘋果系統是相對安全的，怎麼會有人覺得只要不是100%安全，就是不安全的系統？目前為止蘋果系統已經是相對安全的，而中國手機則是相對危險的，甚至會影響到出國旅遊到中港地區時的安全問題，平常用微信謾罵共產黨，習大大、傳播一些自由民主的資訊給中國朋友或同事，你都可能被中國手機賣給中共，去旅遊可能無法接近中共統治區

By Rebecca
at 2019-09-18T05:09

我的中國同事，沒人知道64天安門，沒人敢惹城管，沒人敢罵當官的，因為會被處理掉

By Aaliyah
at 2019-09-18T13:33

不去指責這些低安全性的手機品牌，而是在說某牌也不是絕對安全，所以大家要拿爛手機來比爛？

By Ida
at 2019-09-18T21:56

反觀

By Connor
at 2019-09-19T06:19

所以到底要用哪一個系統比較安全?台灣是不是要自己刻一個系統啊

By Oscar
at 2019-09-19T14:43

怎可能沒漏洞，監聽除了中國以外的最大國就是__ __了啊。

By Dorothy
at 2019-09-19T23:06

假的讓我們來繼續檢討卓卓

By Thomas
at 2019-09-20T07:29

推文裡是不是有五毛混著？

By Xanthe
at 2019-09-20T15:53

台灣品牌就是華碩阿，但華碩的公司目前世界市占規模仍排不上太前，有沒有能力做全方位的資料防護有呆檢驗，安卓手機公司非中陣營的大型企業就是三星了吧。

By Brianna
at 2019-09-21T00:16

兩岸商業密切，手機的安全性存在著巨大的安全隱患，要買哪一隻真的很令人傷透腦筋。

By Odelette
at 2019-09-21T08:39

還是我的3310最安全了再買10隻

By Queena
at 2019-09-21T17:03

別用智慧型手機最安全

By Victoria
at 2019-09-22T01:26

什麼都要跟新疆扯上關系就對了

By William
at 2019-09-22T09:49

同一件事可以PO三篇XDDD

By Daph Bay
at 2019-09-22T18:13

果粉連這種新聞也要來拉安卓救援

By Blanche
at 2019-09-23T02:36

針對維族我想比較可能是針對海外維族，確實有新聞報導遠在澳洲還被阿共聯絡到，不過當時原因說是中國國內族人被逼洩漏

By John
at 2019-09-23T10:59

#中國或成最大贏家

By Daph Bay
at 2019-09-23T19:23

被說到新疆 5毛77777?

By Heather
at 2019-09-24T03:46

聯合國認證的集中營不敢拿出來討論?

By Connor
at 2019-09-24T12:09

可能怕被消失

By Adele
at 2019-09-24T20:33

同一件事可以PO三篇XDDD

By Rachel
at 2019-09-25T04:56

人真的別短視到親手拋棄自我良知與生命自由啊

By Kelly
at 2019-09-25T13:19

中國利用安著正常功能，監控全世界。白痴。

By Barb Cronin
at 2019-09-25T21:43

維吾爾族會不會是下一個猶太人阿..

By Caroline
at 2019-09-26T06:06

有需要這麼麻煩嗎？直接叫人把手機交出來安裝就好，不從？丟到集中營等死

By Ophelia
at 2019-09-26T14:29

維吾爾族現在根本比猶太人還慘維吾爾族想獨立建國的希望根本是0

By Mason
at 2019-09-26T22:53

中共真噁心

By Susan
at 2019-09-27T07:16

中國不意外

By Oliver
at 2019-09-27T15:39

中共不是有集中營嗎？

By Ursula
at 2019-09-28T00:03

原來維吾爾族人手一直 iPhone ……

By Susan
at 2019-09-28T08:26

@lanszul 我還在等你開示中國哪一個雲端安全耶

中國利用iphone 漏洞監控維吾爾族 - 手機討論

All Comments

Related Posts

A50/Xperia 10/或其他

XZ2 V40 S10e S10 Note10+

科技美學 2016 vs 2019 新老旗艦對比

我的U Ultra掛了

oppo Reno 10x怎麼那麼冷門