По взломами iPhone в течение двух лет с помощью уязвимости в iOS стояли китайские власти, которые пытались получить контроль над устройствами уйгурских мусульман. Об этом написал TechCrunch со ссылкой на многочисленные источники, сообщает RUSinter.
Разработанные веб-сайты, эксплуатировали уязвимости движка JavaScriptCore, загружали на устройство пользователя вредоносное программное обеспечение, которое открывало доступ злоумышленникам к сообщениям, паролей, расположения и других данных.
Направленные на мусульманские меньшинства в регионе Синьцзян атаки могли коснуться и других пользователей, так как сайты частично оказались проиндексированными поисковой машиной Google. Приступы является частью массового слежения за уйгурами: именно в Синьцзян-Уйгурском автономном районе правительство Китая тестирует системы цифрового контроля.
О бреши в системе безопасности iOS стало известно из записи в блоге Google 29 августа. Уязвимость могла эксплуатироваться до версии iOS 12.1.4, в которой Apple исправила проблему. Однако, по информации Forbes, веб-сайты в разное время назначались и для взлома устройств под управлением Android и Windows.
Google не комментировала сообщения Forbes. В Microsoft рассказали, что Google акцентировала внимание на уязвимости в iOS и не раскрыла подробную информацию о проблемах в других системах.
Microsoft намерена исследовать проблемы безопасности, и в случае раскрытия новой информации мы сделаем необходимые действия, чтобы обеспечить защиту наших пользователей — представитель Microsoft
В Apple также не комментировали ситуацию.
