Китай заказал крупнейший взлом iOS для слежки за уйгурами — но под угрозой оказались айфоны во всем мире. Возможно, телефоны на Android тоже
Мы рассказываем честно не только про войну. Скачайте приложение.
За одной из самых масштабных хакерских атак на пользователей айфонов, о которой стало известно в конце августа, стояли власти Китая: таким образом они намеревались получить контроль над мобильными устройствами мусульман-уйгуров. Об этом со ссылкой на источники пишет TechCrunch.
29 августа Google рассказал о том, что из-за уязвимости в iOS хакеры на протяжении двух лет могли получать доступ к содержимому айфонов сотен тысяч пользователей, в том числе к сертификатам, позволяющим читать переписку в мессенджерах с оконечным шифрованием, таких как WhatsApp и Telegram. Для того, чтобы на айфон проник вирус, пользователю достаточно было просто зайти на зараженный сайт. Специалисты Google обнаружили уязвимость в феврале 2019 года и непублично уведомили о ней Apple; производитель айфонов выпустил закрывающее ее обновление через неделю.
TechCrunch отмечает, что несмотря на направленность атаки исключительно на уйгуров, жертвами хакеров могли стать и пользователи из других регионов, которые случайно заходили на зараженные сайты, например, найдя их в выдаче Google. Чтобы ограничить заражение, ФБР попросила Google удалить ссылки на эти сайты из выдачи.
Источники Forbes подтвердили информацию TechCrunch о том, что за взломом могли стоять китайские власти. Издание также отмечает, что атака могла быть гораздо шире — целью хакеров были не только смартфоны на iOS, но и устройства на Android и Windows. Хакеры, пишет Forbes, оптимизировали вредоносное ПО в зависимости от того, какие операционные системы предпочитали жители Синьцзян-Уйгурского автономного района.
В Google пока никак не прокомментировали ситуацию, в Microsoft сказали, что исследуют проблему и готовы при необходимости принять меры.