Китай заказал крупнейший взлом iOS для слежки за уйгурами — но под угрозой оказались айфоны во всем мире. Возможно, телефоны на Android тоже
За одной из самых масштабных хакерских атак на пользователей айфонов, о которой стало известно в конце августа, стояли власти Китая: таким образом они намеревались получить контроль над мобильными устройствами мусульман-уйгуров. Об этом со ссылкой на источники пишет TechCrunch.
29 августа Google рассказал о том, что из-за уязвимости в iOS хакеры на протяжении двух лет могли получать доступ к содержимому айфонов сотен тысяч пользователей, в том числе к сертификатам, позволяющим читать переписку в мессенджерах с оконечным шифрованием, таких как WhatsApp и Telegram. Для того, чтобы на айфон проник вирус, пользователю достаточно было просто зайти на зараженный сайт. Специалисты Google обнаружили уязвимость в феврале 2019 года и непублично уведомили о ней Apple; производитель айфонов выпустил закрывающее ее обновление через неделю.
TechCrunch отмечает, что несмотря на направленность атаки исключительно на уйгуров, жертвами хакеров могли стать и пользователи из других регионов, которые случайно заходили на зараженные сайты, например, найдя их в выдаче Google. Чтобы ограничить заражение, ФБР попросила Google удалить ссылки на эти сайты из выдачи.
Источники Forbes подтвердили информацию TechCrunch о том, что за взломом могли стоять китайские власти. Издание также отмечает, что атака могла быть гораздо шире — целью хакеров были не только смартфоны на iOS, но и устройства на Android и Windows. Хакеры, пишет Forbes, оптимизировали вредоносное ПО в зависимости от того, какие операционные системы предпочитали жители Синьцзян-Уйгурского автономного района.
В Google пока никак не прокомментировали ситуацию, в Microsoft сказали, что исследуют проблему и готовы при необходимости принять меры.