Знайдена Google уразливість в iOS поширюється на Android та Windows

За зломами iPhone протягом двох років за допомогою вразливості в iOS стояли китайські влади, які намагалися отримати контроль за пристроями уйгурських мусульман. Про це написав TechCrunch з посиланням на численні джерела.

Розроблені веб-сайти, що експлуатували вразливість движка JavaScriptCore, завантажували на пристрій користувача шкідливе програмне забезпечення, яке відкривало доступ зловмисникам до повідомлень, паролів, розташування та інших даних.

Спрямовані на мусульманські меншини в регіоні Синьцзян атаки могли торкнутися й інших користувачів, так як сайти частково виявилися проіндексованими пошуковою машиною Google. Напади є частиною масового стеження за уйгурами: саме в Синьцзян-Уйгурському автономному районі уряд Китаю тестує системи цифрового контролю.

Про проломи в системі безпеки iOS стало відомо із запису в блозі Google 29 серпня. Уразливість могла експлуатуватися аж до версії iOS 12.1.4, в якій Apple виправила проблему. Однак, за інформацією Forbes, веб-сайти в різний час призначалися і для злому пристроїв під управлінням Android і Windows.

Google не коментувала повідомлення Forbes. У Microsoft розповіли, що Google акцентувала увагу на уразливості в iOS і не розкрила детальну інформацію про проблеми в інших системах.

Microsoft має намір досліджувати проблеми безпеки, і в разі розкриття нової інформації ми зробимо необхідні дії, щоб забезпечити захист наших користувачів, – представник Microsoft

В Apple також не коментували ситуацію.