傳中國為監控新疆打造的iPhone攻擊鏈，也會對Windows、Android用戶下手

上周Google研究人員揭露「少部份」網站遭駭客用來感染iPhone用戶，但富比世（Forbes）雜誌報導，其實連Windows和Android裝置也未能倖免。

Google Project Zero小組研究人員在報告中揭露，在長達兩年的期間內，iOS裝置遭到水坑式攻擊（watering hole），即在一部份網站遭植入惡意程式，等不幸的iPhone、iPad用戶登入網站後，再入侵iOS漏洞，進而植入間諜程式，蒐集包括相片、IMessage通訊內容及座標位置。共有14項iOS漏洞被組織成5個攻擊鏈，以便駭客發動權限升級攻擊以竊取資料。研究人員估計，這些網站每周訪客約上千人。

Techcrunch則進一步報導，看似不分對象的攻擊，實則有國家在背後支持，是中國政府監控新疆地區維吾爾穆斯林的手段。

就在蘋果不置可否之際，富比世雜誌引述匿名消息人士報導，表示同一批網站其實也會感染Android手機、平板和Windows裝置，而且駭客集團還會隨著時間演進不斷更新攻擊工具，以便涵括不同版本的Android和Windows。

由於Google並未回應上述說法，因此它究竟是不知道，還是刻意未揭露Android也在鎖定之列，目前不得而知。不過富比世雜誌口中的消息人士表示，Google只查到對iOS裝置的攻擊。

微軟則回應，Google並未提供微軟消息，但Google Project Zero早先僅指明攻擊是利用iPhone特定漏洞發動，微軟表示已經著手研究，一旦有發現任何問題，也會採取必要手段確保用戶安全。

如果連Android和Windows也成為這波攻擊的染指對象，則受害範圍無法估計。根據市調公司GlobalStats的數據，截至8月為止，Android市占超過76%，iOS僅22%。若單就裝置作業系統來看，Android（40.39%）、Windows（34.01%）和iOS（14.13%）合計超過89%。