報道：中国がiPhoneウェブサイトの脆弱性攻撃を利用してウイグル族のイスラム教徒を標的にc

数日前、Google Project Zeroのセキュリティ研究者は、iPhoneユーザーを標的とした悪意のあるウェブサイトの脆弱性攻撃の連鎖について詳細を公表しました。そして今、TechCrunchは、中国政府がこれらの攻撃をウイグル族のイスラム教徒を標的にしていたと報じています。

TechCrunchは、事情に詳しい情報筋の話として、Googleが最初に詳細を明かしたiPhoneへのハッキングに使用された悪質なウェブサイトは、おそらく中国による「国家支援の攻撃」の一部であり、「同国新疆ウイグル自治区のウイグル族コミュニティを標的にする」ように設計されたものだと伝えている。

報告書はさらに、国連のデータによれば、北京は過去1年間で「100万人以上のウイグル人を強制収容所に拘留した」と詳述している。

Googleの研究者らはまず、被害者が騙されてリンクを開き、感染したウェブページに誘導されたと説明した。そのウェブページでマルウェアが展開された。このマルウェアは「主にファイルの窃取とリアルタイムの位置情報のアップロード」を目的とし、その頻度は60秒にも及んだ。エンドデバイス自体が侵害されていたため、iMessageなどのサービスも影響を受けたと研究者らは述べている。

Googleのセキュリティ研究者が最初にこの攻撃の詳細を公表した際、具体的に誰が標的とされていたのかは不明でした。TechCrunchのレポートでは、その点についてより詳細な情報を提供しています。

これらのウェブサイトは、この宗教団体を標的としたキャンペーンの一環であり、罠が仕掛けられたウェブページにアクセスするだけでiPhoneに悪質なコードを感染させようとしていました。iPhoneのソフトウェアに自由にアクセスできることで、攻撃者は被害者のメッセージやパスワードを読み取り、ほぼリアルタイムで位置情報を追跡することが可能でした。

報告書によると、問題のウェブサイトは、偶然感染したウェブサイトにアクセスしたウイグル人以外の人にも感染する可能性があるという。ドメインはGoogleの検索結果にインデックスされていたため、誰でも比較的簡単に見つけることができた。

Appleは2月にiOS 12.1.4をリリースし、ここで悪用された脆弱性を修正しました。攻撃の範囲と標的に関する新たな報告について、Appleはまだコメントしていません。

sepute.com を Google ニュース フィードに追加します。