作者kyle5241 (Kyle Korver)
看板MobileComm
标题Fw: [情报]中国利用iphone 漏洞监控维吾尔族
时间Mon Sep 2 03:16:20 2019
※ [本文转录自 iOS 看板 #1TR1Z1Fv ]
作者: kyle5241 (Kyle Korver) 看板: iOS
标题: [情报]中国利用iphone 漏洞监控维吾尔族
时间: Mon Sep 2 03:15:10 2019
情报来源:
https://www.inside.com.tw/article/17391-google-iphone-secretly-hacked
iPhone 最安全?Google:iPhone 早已被恶意网站入侵多年
以为拿 iPhone 就不用担心资安吗?Google 资安研究员发现,有不少恶意网站透过尚未
公开的软体漏洞悄悄入侵 iPhone,目前已有不知情受害者造访这些恶意网站数千次,时
间至少长达两年。
根据 TechCrunch 报导,Google 资安团队 Project Zero 日前发布一篇文章,指出骇客
先入侵这些网站,之後当 iPhone 使用者造访这些网站时,就会发送恶意软体,甚至在手
机里植入监控程式。
研究人员发现 5 个不同的漏洞利用链(exploit chain),从 iOS 10 到 iOS 12 版本都
有,这些利用链涉及了 12 种不同的安全漏洞。其中,有 7 个安全漏洞与 iPhone 内建
的网页浏览器 Safari 有关。
这 5 个攻击链让骇客拥有 iPhone 设备最高等级的「Root」权限,代表骇客可以在使用
者不知情、甚至不同意的情况下,悄悄在手机里安装恶意程式,并监视使用者的手机行为
。
他们可以做什麽事呢?骇客可以窃取使用者手机里的照片和讯息、跟踪手机目前的即时定
位资讯,甚至还能获取使用者在手机上储存的各个密码。
https://9to5mac.com/2019/09/01/china-iphone-attack-uyghur-muslims/
这些漏洞的可能使用者:
Report: China used iPhone website exploit attacks to target Uyghur Muslims
中国利用iphone的网路漏洞攻击维吾尔族
A few days ago, Google Project Zero security researchers detailed a chain of
malicious website exploits targeting iPhone users. Now, TechCrunch reports
that the Chinese government used these attacks to target Uyghur Muslims.
之前google 发现了iphone史上最大的漏洞,现在发生这是被中国用来锁定维吾尔族
Citing sources familiar with the matter, TechCrunch says that the malicious
websites used to hack into iPhones, first detailed by Google, were part of a
“state-backed attack,” likely from China, designed to “target the Uyghur
community in the country’s Xinjiang state.”
The report goes on to detail that according to United Nations data, Beijing
has detained “more than 1 million Uyghurs in internment camps” over the
last year.
Google researchers first explained that the victims were tricked into opening
a link which would direct them to an infected webpage. On that webpage, the
malware was deployed. The implant “primarily focused on stealing files and
uploading live location data,” as often as every 60 seconds. Because the end
device itself had been compromised, services like iMessage were also
affected, researchers said.
受害者只要按下连结就会跳到被感染的网页,那个网页会植入不良程式。接下来
这个程式每60秒就会传送你的位置和你的档案
When Google security researchers first detailed this attack, it was unclear
who it was specifically targeting. TechCrunch’s report now provides more
detail on that.
The websites were part of a campaign to target the religious group by
infecting an iPhone with malicious code simply by visiting a booby-trapped
web page. In gaining unfettered access to the iPhone’s software, an attacker
could read a victim’s messages, passwords, and track their location in
near-real time.
当iphone被感染了,它们就可以拥有你软体的权限,读你的讯息、密码和位置
The report adds that the websites in question would also infect non-Uyghurs
who happened to visit the infected website. The domains were indexed in
Google search results, which made it relatively easy for anyone to stumble
upon them.
当然这个网站是可以被google到的,所以这是个无差别攻击,所有人都会被监控
心得:
认为iphone很安全不会中毒而随便乱按网站的,还是不要乱按了~
之前以色列也这样监控别人的iphone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 131.215.107.226 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1567365313.A.3F9.html
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: kyle5241 (131.215.107.226 美国), 09/02/2019 03:16:20
1F:嘘 tom282f3 : 中共呕呕呕 09/02 03:45
2F:→ Hohenzollern: 以色列IT公司是2016年的事情 09/02 03:49
3F:推 wlo3176844 : 果粉:ios很安全 09/02 03:52
4F:推 mineko : 一堆明星的长辈流出之後你还相信挨讽最安全?? 09/02 04:04
5F:推 blue09 : 送啦 09/02 04:14
6F:推 monvie : 赞哦 文开头就展现X教授的公众读心术 09/02 04:15
7F:推 abadjoke : ios真是安全 09/02 04:16
8F:→ KevinYu0504 : 千错万错都是中国的错,咦? 09/02 04:28
9F:推 lanszul : 中国和iOS还真是密不可分 09/02 04:42
10F:推 alive5566 : 国家机器动得匪常厉害 09/02 05:34
11F:→ kouta : 蛤?中共还需要这麽麻烦监控维吾尔族? 09/02 06:34
12F:→ kouta : 维吾尔族的人拿爱疯多吗? 09/02 06:35
13F:推 iamgaylan : ios「最」安全是比较出来的 董?不用见猎心喜 09/02 06:42
14F:→ kouta : 还要先让他们上那网站 而且重开机就失效!? 09/02 06:44
15F:→ f77928 : 安卓用户的话是不是索性漏洞也不用找了 09/02 07:16
16F:→ f77928 : 没有漏洞,制造漏洞也要监控,厉害了我的国 09/02 07:17
17F:推 nk950357 : 因为人不多所以监控都合理化了 09/02 07:20
18F:推 NoManInCar : 我也觉得内容怪怪的 维吾尔族需要用iPhone 监控?直 09/02 07:27
19F:→ NoManInCar : 接派人过去监视就好啦 09/02 07:27
20F:嘘 Asbtt : 安卓最安全。嘻嘻。 09/02 07:29
21F:推 LastAttack : 勾人上网站又不难 在座有谁没搜到那种自动产生相应 09/02 07:29
22F:→ LastAttack : 关键字的网站过? 09/02 07:30
23F:嘘 diyaworld : 又被抓了 09/02 07:31
24F:推 BABU1990 : 双重监控不怪吧,中共对维稳应该是不怎麽省钱的 09/02 08:38
25F:推 neomaster : 至少ios能一直更新 安卓一堆放生的 这些安卓连补丁 09/02 08:44
26F:→ neomaster : 都不能 安全才堪虑 09/02 08:44
27F:推 longya : 中共不需监控维吾尔族 华为最安全 戈巴契夫头发最 09/02 08:53
28F:→ longya : 多 09/02 08:53
29F:推 AJizzInPants: 没做坏事干嘛怕监控? 湾湾去过新疆吗? 09/02 08:55
30F:嘘 democrat : Google资安先弄好自己的App审核吧,扫描王那个真的 09/02 08:57
31F:→ democrat : 扯 09/02 08:57
32F:推 nobody741 : 检讨被害者真棒 09/02 09:00
33F:→ yangwen5301 : 比较好奇的是Google Search没把这个搜寻结果拿掉 09/02 09:08
34F:推 Ice826 : 杰出的一手 09/02 09:26
35F:→ ray90910 : 维吾尔族这麽有钱大家都买哀凤? 09/02 09:27
36F:推 breezysky : 因为大陆用安卓监控不用靠漏洞 09/02 09:31
37F:推 STANDKI : ios最安全 哈哈哈哈哈哈 09/02 09:31
38F:推 seraphic298 : 那中共前几年应该采购大量iPhone每人发一台才对 09/02 09:50
39F:推 menshuei : 现在看来只能买三星手机了,手机市场非中国最大就 09/02 09:51
40F:→ menshuei : 这一家。 09/02 09:51
41F:嘘 luchiahui : 这篇知道明明是邪恶的共产党利用科技产品监控人民 09/02 09:58
42F:→ luchiahui : ,结果反倒检讨iPhone起来了真是可怜 09/02 09:58
43F:→ luchiahui : *知道打错,是重点 09/02 09:59
44F:推 ja2200 : ios好安全 09/02 10:01
45F:推 Xperia : 因为某些果粉一直吹苹果的安全性啊,破除谣言不行 09/02 10:01
46F:→ Xperia : 吗 09/02 10:01
47F:→ cin2 : 卓卓:你也来啦。 ios:............... 09/02 10:02
48F:→ cin2 : .. 09/02 10:02
49F:推 MIN945 : 还有浏览中国网站就会被利用去攻击香港 09/02 10:06
51F:→ snownow : 我纯粹好奇,後半段写无差别攻击,前半段写监控维族 09/02 10:06
52F:→ snownow : 到底有哪部分的证据是说这个是用来监视维族用的@@? 09/02 10:07
53F:→ snownow : 而且要让维族爱凤使用者都上这个网站才能被监控吧? 09/02 10:07
54F:嘘 luchiahui : 安全性也是比较出来的,ios还要破解才能监控,你华 09/02 10:12
55F:→ luchiahui : 为小米中兴这些在支那的安卓手机是直接开後门随便 09/02 10:12
56F:→ luchiahui : 你共产党抽插好吗,在中国的三星就不知道是怎样惹 09/02 10:12
57F:推 e2000 : 一堆人逻辑不好,只要是通讯传播就没有绝对100%安 09/02 10:20
58F:→ e2000 : 全的,在这些通讯系统下,除了黑莓机以外,只剩下 09/02 10:20
59F:→ e2000 : 苹果系统是相对安全的,怎麽会有人觉得只要不是100 09/02 10:20
60F:→ e2000 : %安全,就是不安全的系统?目前为止苹果系统已经是 09/02 10:20
61F:→ e2000 : 相对安全的,而中国手机则是相对危险的,甚至会影 09/02 10:20
62F:→ e2000 : 响到出国旅游到中港地区时的安全问题,平常用微信 09/02 10:20
63F:→ e2000 : 谩骂共产党,习大大、传播一些自由民主的资讯给中 09/02 10:20
64F:→ e2000 : 国朋友或同事,你都可能被中国手机卖给中共,去旅 09/02 10:20
65F:→ e2000 : 游可能无法接近中共统治区 09/02 10:20
66F:→ e2000 : 我的中国同事,没人知道64天安门,没人敢惹城管, 09/02 10:22
67F:→ e2000 : 没人敢骂当官的,因为会被处理掉 09/02 10:22
68F:推 e2000 : 不去指责这些低安全性的手机品牌,而是在说某牌也 09/02 10:25
69F:→ e2000 : 不是绝对安全,所以大家要拿烂手机来比烂? 09/02 10:25
70F:推 BIGETC : 反观 09/02 10:29
71F:推 loveve5566 : 所以到底要用哪一个系统比较安全? 09/02 10:42
72F:→ loveve5566 : 台湾是不是要自己刻一个系统啊 09/02 10:42
73F:→ neoa01 : 怎可能没漏洞,监听除了中国以外的最大国就是__ __ 09/02 10:52
74F:→ neoa01 : 了啊。 09/02 10:52
75F:推 sunskist0831: 假的 让我们来继续检讨卓卓 09/02 11:02
76F:推 kingdomsss : 推文里是不是有五毛混着? 09/02 11:06
77F:推 menshuei : 台湾品牌就是华硕阿,但华硕的公司目前世界市占规 09/02 11:25
78F:→ menshuei : 模仍排不上太前,有没有能力做全方位的资料防护有 09/02 11:25
79F:→ menshuei : 呆检验,安卓手机公司非中阵营的大型企业就是三星 09/02 11:25
80F:→ menshuei : 了吧。 09/02 11:25
81F:→ menshuei : 两岸商业密切,手机的安全性存在着巨大的安全隐患 09/02 11:26
82F:→ menshuei : ,要买哪一只真的很令人伤透脑筋。 09/02 11:26
83F:→ JONES0816 : 还是我的3310最安全了 再买10只 09/02 11:53
84F:推 ja2200 : 别用智慧型手机最安全 09/02 11:59
85F:嘘 xxxcat : 什麽都要跟新疆扯上关系就对了 09/02 12:47
86F:→ wantsu : 同一件事可以PO三篇XDDD 09/02 12:49
87F:推 lalauya : 果粉连这种新闻也要来拉安卓救援 09/02 13:00
88F:推 LastAttack : 针对维族我想比较可能是针对海外维族,确实有新闻 09/02 13:04
89F:→ LastAttack : 报导远在澳洲还被阿共联络到,不过当时原因说是中 09/02 13:04
90F:→ LastAttack : 国国内族人被逼泄漏 09/02 13:04
91F:→ streit : #中国或成最大赢家 09/02 14:08
92F:推 Lumia625 : 被说到新疆 5毛77777? 09/02 14:24
93F:→ Lumia625 : 联合国认证的集中营不敢拿出来讨论? 09/02 14:25
94F:推 e2000 : 可能怕被消失 09/02 14:57
95F:推 ZnOnZ : 同一件事可以PO三篇XDDD 09/02 15:06
96F:推 princeguitar: 人真的别短视到亲手抛弃自我良知与生命自由啊 09/02 15:37
97F:嘘 darkMood : 中国利用 安着正常功能,监控全世界。白痴。 09/02 15:46
98F:→ walhalla : 维吾尔族会不会是下一个犹太人阿.. 09/02 16:08
99F:推 winpig07 : 有需要这麽麻烦吗?直接叫人把手机交出来安装就好, 09/02 16:24
100F:→ winpig07 : 不从?丢到集中营等死 09/02 16:24
101F:推 baozi : 维吾尔族现在根本比犹太人还惨 维吾尔族想独立建国 09/02 18:00
102F:→ baozi : 的希望根本是0 09/02 18:00
103F:→ dashonyu : 中共真恶心 09/02 19:07
104F:推 ctes940008 : 中国不意外 09/02 19:57
105F:推 always6863 : 中共不是有集中营吗? 09/03 08:01
106F:→ KevinYu0504 : 原来维吾尔族人手一直 iPhone …… 09/03 14:52
107F:→ kouta : @lanszul 我还在等你开示中国哪一个云端安全耶 09/09 05:59