日前,來自 Google Threat Analysis Group(TAG)的報告顯示,曾有黑客利用 iOS 及 macOS 的漏洞,針對香港網民,計劃以水坑攻擊方式(watering hole)駭入香港著名新聞媒體網站及知名民主派網站。當 iPhone 或 Mac 機用戶瀏覽這些網站時,就有機會被植入惡意程式。幸 Apple 於計劃展開前,已修補有關漏洞。
- Google TAG 團隊發現,曾有黑客想攻擊香港的 iPhone 及 Mac 用戶
- 黑客計劃於著名新聞網站及民主派網站埋伏
- 其後 Apple 已把漏洞修正
Google Treat Analysis Group 團隊早於今年 8 月已發現有關攻擊,並即時向 Apple 報告,讓後者可以及時推出更新檔修正漏洞。TAG 直言,根據她們的發現,相信這次攻擊的黑客,幕後擁有強大的資源,很有可能是由國家支持的。
不過,Google TAG 團隊就未有明言或推斷是由哪個國家支持這次黑客計劃,同時亦沒有指出涉事的著名香港新聞網站及知名民主派網站是哪家。
涉水坑攻擊
暫時未知黑客打算如何駭入目標網站,但推斷是次攻擊,涉及水坑方式(watering hole)。所謂的水坑攻擊,是黑客不會主動攻擊目標網民,反而是會在目標網民常到的網站中,進行埋伏。當目標網民瀏覽這些網站時,就會機會「中伏」。
若攻擊成功,目標網民瀏覽網站並「中伏」後,iPhone 或 Mac 機會被安裝惡意程式,黑客就可以後台上任意下載資料,甚至進行屏幕截圖或盜取密碼資料等。
【熱門話題】中國首例研發「羊臉識別」系統 監察羊隻健康狀況!(下一頁)
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:Wired、Google Treat Analysis Group