Kyodo News / AP / Scanpix / LETA
новости

Китай заказал крупнейший взлом iOS для слежки за уйгурами — но под угрозой оказались айфоны во всем мире. Возможно, телефоны на Android тоже

Источник: Techcrunch

За одной из самых масштабных хакерских атак на пользователей айфонов, о которой стало известно в конце августа, стояли власти Китая: таким образом они намеревались получить контроль над мобильными устройствами мусульман-уйгуров. Об этом со ссылкой на источники пишет TechCrunch.

29 августа Google рассказал о том, что из-за уязвимости в iOS хакеры на протяжении двух лет могли получать доступ к содержимому айфонов сотен тысяч пользователей, в том числе к сертификатам, позволяющим читать переписку в мессенджерах с оконечным шифрованием, таких как WhatsApp и Telegram. Для того, чтобы на айфон проник вирус, пользователю достаточно было просто зайти на зараженный сайт. Специалисты Google обнаружили уязвимость в феврале 2019 года и непублично уведомили о ней Apple; производитель айфонов выпустил закрывающее ее обновление через неделю.

TechCrunch отмечает, что несмотря на направленность атаки исключительно на уйгуров, жертвами хакеров могли стать и пользователи из других регионов, которые случайно заходили на зараженные сайты, например, найдя их в выдаче Google. Чтобы ограничить заражение, ФБР попросила Google удалить ссылки на эти сайты из выдачи.

Источники Forbes подтвердили информацию TechCrunch о том, что за взломом могли стоять китайские власти. Издание также отмечает, что атака могла быть гораздо шире — целью хакеров были не только смартфоны на iOS, но и устройства на Android и Windows. Хакеры, пишет Forbes, оптимизировали вредоносное ПО в зависимости от того, какие операционные системы предпочитали жители Синьцзян-Уйгурского автономного района.

В Google пока никак не прокомментировали ситуацию, в Microsoft сказали, что исследуют проблему и готовы при необходимости принять меры.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.