За зломами iPhone протягом двох років за допомогою вразливості в iOS стояли китайські влади, які намагалися отримати контроль за пристроями уйгурських мусульман. Про це написав TechCrunch з посиланням на численні джерела.
Розроблені веб-сайти, що експлуатували вразливість движка JavaScriptCore, завантажували на пристрій користувача шкідливе програмне забезпечення, яке відкривало доступ зловмисникам до повідомлень, паролів, розташування та інших даних.
Спрямовані на мусульманські меншини в регіоні Синьцзян атаки могли торкнутися й інших користувачів, так як сайти частково виявилися проіндексованими пошуковою машиною Google. Напади є частиною масового стеження за уйгурами: саме в Синьцзян-Уйгурському автономному районі уряд Китаю тестує системи цифрового контролю.
Про проломи в системі безпеки iOS стало відомо із запису в блозі Google 29 серпня. Уразливість могла експлуатуватися аж до версії iOS 12.1.4, в якій Apple виправила проблему. Однак, за інформацією Forbes, веб-сайти в різний час призначалися і для злому пристроїв під управлінням Android і Windows.
Google не коментувала повідомлення Forbes. У Microsoft розповіли, що Google акцентувала увагу на уразливості в iOS і не розкрила детальну інформацію про проблеми в інших системах.
Microsoft має намір досліджувати проблеми безпеки, і в разі розкриття нової інформації ми зробимо необхідні дії, щоб забезпечити захист наших користувачів, – представник Microsoft
В Apple також не коментували ситуацію.
Leave a Comment