本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

蘋果證實駭客鎖定維吾爾人 但稱Google研究誤導

最新更新:2019/09/07 11:54

(中央社舊金山6日綜合外電報導)蘋果公司(Apple)今天證實,被北京視為安全威脅的中國維吾爾族人,曾是駭客透過iPhone安全漏洞攻擊的目標,但也回擊說谷歌(Google)的研究內容不精確且有誤導性。

路透社報導,Google資安團隊Project Zero研究人員上週表示,5處安全漏洞導致「在至少兩年的時間內,特定社群的iPhone用戶遭到駭入攻擊」。

研究人員沒有指明被攻擊的社群,但美國有線電視新聞網(CNN)、科技媒體TechCrunch及其他新聞組織報導說,攻擊目的是監視維吾爾人。路透社最近報導,中國為監控維吾爾遊客,甚至駭入亞洲電信公司。

蘋果今天表示,這起攻擊「具高度針對性」,影響「不到12個聚焦在維吾爾社群相關內容的網站」,而非如Google研究人員所形容的「大規模」駭入iPhone用戶行動。蘋果也說,2月在Google通知的10天內就已解決這個問題。

蘋果還表示,證據顯示,網站攻擊只持續兩個月,而非Google研究人員所說的兩年。

蘋果在貼文中說,Google貼文在iOS修補程式釋出6個月後發布,造成「有大規模利用漏洞情事,以即時監視所有用戶私人活動」的錯誤印象,導致所有iPhone用戶為裝置遭受危害人心惶惶,但「事實並非如此」。

法新社報導,蘋果發言人塞因斯(Fred Sainz)在聲明中表示:「無論攻擊規模如何,我們都非常重視所有用戶的安全和保障。」

Project Zero的研究人員上週說,鎖定iPhone使用網站的「隨機網攻」行為,是藉由網頁植入惡意軟體,以取得手機內的照片和用戶定位等資料。

Project Zero的比爾(Ian Beer)表示:「光是造訪被駭網站,就足以讓利用漏洞的伺服器襲擊你的裝置,如果成功,就會安裝監控程式。」

Google在聲明中支持Project Zero的研究結果,並表示會繼續與蘋果及其他公司合作,協助發現並修復漏洞。(譯者:侯文婷/核稿:盧映孜)1080907

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

下載中央社「一手新聞」 app,每日新聞不漏接!
iOS App下載Android App下載
地機族