史上最大型攻擊 谷歌:iPhone連兩年遭駭客入侵

谷歌安全研究團隊 Google Project Zero 週五 (30 日) 揭露了一系列針對 iPhone 用戶最大的網路惡意攻擊,時間至少持續了兩年,谷哥團隊表示:「恐怕是有史以來針對 iPhone 用戶的最大型網路攻擊」

蘋果對此不願發表評論。

網路安全專家 Ian Beer,同樣身為 Google Project Zero 研究團隊的一員,將這場 iPhone 攻擊,詳細分析並發布在團隊的官方部落格中,Beer 指出,這種無差別攻擊又稱為「水坑攻擊」(Watering Hole)。

據了解這種攻擊是透過網站入侵,駭客會經由這些網站,隨機向用戶植入惡意程式,只要 iPhone 用戶造訪被駭客入侵的網站,就會遭伺服器攻擊,成功被侵入後,iPhone 用戶就可能被植入監控程式,用來竊取私人文件和即時定位。

更可怕的是,根據谷歌團隊分析的數據顯示,這些遭到駭客入侵的網站,每周流量更是高達上千人。

Beer 和他的團隊發現攻擊者使用 12 個獨立的安全漏洞來駭入 iPhone,其中大多涉及 Safari 瀏覽器,且攻擊涵蓋了蘋果的 iOS 10 至 iOS 12 的版本,表示這種攻擊至少已經持續了兩年。

遭到入侵的 iPhone 甚至能被竊取照片和 GPS 定位,甚至能取得 Instagram,WhatsApp 和 Telegram 等隱私數據。