【熊猫时报讯】美國科網巨擘Google安全研究團隊上月底公布,有惡意網站利用蘋果iOS的漏洞,在iPhone安裝惡意軟件或監控程式,蘋果上周五(6日)發表聲明還擊。蘋果強調上述網絡攻擊只涉及跟維吾爾社群有關的不多於12個網站,並非所有iPhone皆受影響。另外有網絡安全公司揭發,Google旗下Android的相關器材也是類似維吾爾惡意網站的受害者。有評論質疑,Google是因考慮到在中國的商業利益,故迴避不提維吾爾網站問題。
Google的Project Zero團隊專門研究尚未有修復程式的網絡安全漏洞,今年2月向蘋果通報問題,蘋果6日內修復漏洞,但團隊延至上月29日才公布事件,指iPhone用戶只要到訪任何一個遭黑客入侵的網站,其伺服器即會在iPhone上安裝監控程式,程式可收集手機內聯絡人、圖片、GPS位置等數據,每60秒傳送到特定伺服器。
蘋果聲明指出,相關精密攻擊是高度針對性,並非像Google團隊所指廣泛利用「全體」(en masse)iPhone的漏洞;攻擊只涉及少於12個網站,網站內容皆是關乎維吾爾社群,時間亦只有兩個月,而非Google所指的兩年,甚至乎在Google接觸之際,蘋果已得悉事件和開始研究修補漏洞,故在獲通報後能極速推出修正檔。蘋果反而質疑,該公司發表更新版本修補漏洞半年後Google才公布事件,營造了iPhone受到「大規模利用」以實時監控所有人的「虛假印象」。
「質疑Google顧在華利益 避談細節」
BBC分析指,蘋果介意的不是自己被提及,而是Google未有提到什麼——蘋果質疑Google因顧及在中國的商業利益,才拒提網絡攻擊針對維吾爾社群。
另外,網絡安全公司Volexity上周一公布最新研究結果,仔細羅列針對中國維吾爾穆斯林的黑客活動,揭發至少11個網站涉及入侵Google的Android裝置。這意味着不止是Apple的iOS系統受到攻擊,但Google卻未在聲明提到這點,堅稱不知道Android亦成為目標。TechCrunch引述消息指,這些針對維吾爾穆斯林的網站背後很可能涉及中國官方。
(BBC/CNET)
