iOS における重大なセキュリティ インシデントの暴露から 2 日後、情報筋は、Android と Windows もこの大規模なスパイ活動の標的となったことを示しています。後者は中国の少数民族ウイグル人に向けられたものだろう。
悪意のあるサイトに接続されている限り、iPhone のコンテンツ全体をスパイできる 5 つの一連のセキュリティ欠陥。Googleの研究者によるこの啓示3日前に爆弾の影響がありました。今、« ソースマルチプル »によって収集されましたフォーブスこれは、中国のウイグル人コミュニティの Android および Windows デバイスもターゲットにしたキャンペーンの一環であることを示唆しています。
少なくとも 2 年間、いくつかの悪意のあるサイトが、それらのサイトに接続する iPhone に感染しました。スパイウェアアクセスを備えた根これにより、携帯電話からの情報 (暗号化された WhatsApp や iMessage メッセージ、さらにはリアルタイムの地理位置情報) が攻撃者のサーバーに送信されました。匿名の情報源フォーブスこれらのサイトは Android および Windows デバイスも攻撃していることを示しています。
情報源の1つによると、その後TechCrunchからアプローチを受けました、これらのサイトは、Google 検索経由で訪問したウイグル人以外の人々にも感染しました。その後、FBI は Google にこれらのサイトを検索エンジンのインデックスから削除するよう命令しました。
情報源は匿名だが信頼できる仮説
悪用された脆弱性の性質は特定されておらず、これらの欠陥が同じものをインストールするために使用されたかどうかも不明です。スパイウェア。したがって、AndroidおよびWindowsのセキュリティパッチの存在は保証されません。 iOS は 2 月の 12.1.4 アップデートで修正されているため、まだインストールしていない場合はインストールするよう注意してください。ある情報源は、ウイグル族の間でのテクノロジー利用の変化に応じて攻撃手法が更新されたことを示唆している。
のProject Zero チームからの最初の投稿Googleのみ言及エクスプロイトiOS の下で。マウンテンビューの会社はハッカーの身元を明らかにしないよう注意していたが、攻撃の規模は国家主体の関与を示していた。また、大規模スパイプログラムが、新興国での市場シェアがわずかしかないオペレーティング システムである iOS に加えて、Android や Windows をターゲットにすることも論理的です。
この投稿の編集者イアン・ビア氏はこう述べた。«~する能力全人口の私的活動をリアルタイムでターゲットにして監視します。」;この説明は、中国西部の新疆ウイグル族が経験した状況と一致する。地理的に戦略的な地域に住むチュルク語を話すウイグル族は、中国当局による迫害の対象となっている。人権団体によると、そのうち100万人は現在抑留されているキャンプで。
さらに進むには
AppleのiOSが5つの重大なセキュリティ欠陥に見舞われる
Twitch ショー「SURVOLTÉS」隔週水曜日の午後 5 時から午後 7 時までです。電気自動車や電動自転車、ディベート、インタビュー、分析、ゲームなどについてお話しましょう。
Chiyoye