按錯連結即中招 持續兩年半
蘋果公司智能手機iPhone爆出歷來最嚴重黑客入侵事件,Google旗下網絡安全團隊Project Zero公佈,有黑客利用惡意軟件,竊取iPhone用戶聯絡人名單、手機照片、個人密碼,以至WhatsApp聊天記錄等個人資料,形容屬無差別攻擊,情況持續約兩年半,期內所有iPhone用家均可能受影響。
Project Zero網絡專家比爾發表文章,指出黑客利用蘋果作業系統iOS的14項保安漏洞,入侵用戶手機,大部分漏洞來自蘋果網頁瀏覽器Safari。黑客會在網上散播有害連結,只要用戶不慎按下連結進入網站,即使沒有與網站進行任何互動,iPhone亦會自動被安裝間諜軟件,估計每周「中招」者達數千人。
料已黑市轉售圖利
黑客向手機安裝間諜軟件後,會每隔60秒從手機收集一次資料,包括聯絡人、照片和位置資訊。該軟件更會入侵用戶的KeyChain數據庫,盜取用戶所有密碼,從而取得手機中WhatsApp、Instagram、Telegram和Gmail等應用程式的全部數據。
儘管用戶重新開機後,間諜軟件便會自動消除,直至用戶再次進入有害網站,但因用戶的密碼已被盜取,黑客仍可自行登入各個賬戶,繼續盜取資料。估計黑客收集資料後,或已交到黑市轉售。
2月iOS更新檔修正
比爾表示,涉事系統漏洞在iOS 10至iOS 12的幾乎所有版本均出現,Project Zero今年2月1日向蘋果通報問題後,同月稍後推出的iOS 12.1.4版本已修復漏洞。比爾形容這次黑客攻擊已被粉碎,但估計仍有更多類似個案未被發現,用戶必須意識到潛在風險。 ■綜合報道