Vedci zo spoločnosti Google našli niekoľko škodlivých webových stránok, ktorých návšteva mohla nenápadne infikovať zariadenia od firmy Apple. Podozrivá je čínska vláda a jej kampaň zameraná proti Ujgurom v moslimskom regióne Sin-ťiang.
Stačilo navštíviť nakazené stránky a malvér ovládol telefóny obetí. Kampaň bola cielená špeciálne na moslimov. Nakazené webstránky mali týždenne tisícky návštevníkov, pričom škodlivý kód ohrozoval ich iPhony minimálne po dobu dvoch rokov. Celkovo štrnásť zraniteľností, ktoré zneužíval sa nachádzalo v prehliadači Safari, jadre operačného systému (kernel) a testovacom prostredí (sandbox). Útočník tak vďaka nim mohol získať neobmedzený prístup do telefónu, čítať správy, získavať heslá obete alebo sledovať polohu obete v takmer reálnom čase.
Apple nedostatky opravil vo februárovej softvérovej aktualizácii po tom, ako ho pred hrozbou varoval Google. Informácie o tejto čínskej hackerskej kampani boli prvýkrát zverejnené minulý týždeň. Podľa magazínu Forbes bol však problém ešte väčší a rovnaké stránky slúžili aj na sledovanie zariadení so systémami Android a Windows. Čínska vláda sa dlhodobo usiluje zakročiť proti menšinovej moslimskej komunite. V minulom roku v internačných táboroch v Pekingu zadržala viac ako milión Ujgurov. Peking sa snaží monitorovať ich aktivity a prenasledovať predstaviteľov opozície.
Zdroj: Cybersec