Windows裝置與Android手機示意圖(圖片來源/微軟、Google)

上周Google研究人員揭露「少部份」網站遭駭客用來感染iPhone用戶,但富比世(Forbes)雜誌報導,其實連Windows和Android裝置也未能倖免。

Google Project Zero小組研究人員在報告中揭露,在長達兩年的期間內,iOS裝置遭到水坑式攻擊(watering hole),即在一部份網站遭植入惡意程式,等不幸的iPhone、iPad用戶登入網站後,再入侵iOS漏洞,進而植入間諜程式,蒐集包括相片、IMessage通訊內容及座標位置。共有14項iOS漏洞被組織成5個攻擊鏈,以便駭客發動權限升級攻擊以竊取資料。研究人員估計,這些網站每周訪客約上千人。

Techcrunch則進一步報導,看似不分對象的攻擊,實則有國家在背後支持,是中國政府監控新疆地區維吾爾穆斯林的手段。

就在蘋果不置可否之際,富比世雜誌引述匿名消息人士報導,表示同一批網站其實也會感染Android手機、平板和Windows裝置,而且駭客集團還會隨著時間演進不斷更新攻擊工具,以便涵括不同版本的Android和Windows。

由於Google並未回應上述說法,因此它究竟是不知道,還是刻意未揭露Android也在鎖定之列,目前不得而知。不過富比世雜誌口中的消息人士表示,Google只查到對iOS裝置的攻擊。

微軟則回應,Google並未提供微軟消息,但Google Project Zero早先僅指明攻擊是利用iPhone特定漏洞發動,微軟表示已經著手研究,一旦有發現任何問題,也會採取必要手段確保用戶安全。

如果連Android和Windows也成為這波攻擊的染指對象,則受害範圍無法估計。根據市調公司GlobalStats的數據,截至8月為止,Android市占超過76%,iOS僅22%。若單就裝置作業系統來看,Android(40.39%)、Windows(34.01%)和iOS(14.13%)合計超過89%。


Advertisement

更多 iThome相關內容