Редица злонамерени уебсайтове, използвани за хакване на iPhone-и за период от две години, са били насочени към уйгурските мюсюлмани, предава TechCrunch. Запознати с темата източници поясняват, че уебсайтовете са част от подкрепяна от държавата атака - вероятно Китай - предназначена да атакува общността на уйгурите в окръг Синдзян.
Това е част от последните усилия на китайското правителство за борба с малцинствената мюсюлманска общност в най-новата история. През последната година Пекин е задържал повече от милион уйгури в лагери за интерниране, показват данни на Комитета на ООН за правата на човека.
Изследователите по сигурността на Google са разкрили злонамерените уебсайтове през миналата седмица, но досега не се знаеше към кого са били насочени.
Уебсайтовете са били част от кампания за таргетиране към религиозната група, като са заразявали телефони iPhone със злонамерен код, чрез посещение на засегната уеб страница. Получавайки неограничен достъп до софтуера на iPhone, нападателят е можел да чете съобщения, да има достъп до пароли и да следи местоположението на жертвите в почти реално време.
Apple отстрани уязвимостите през февруари в iOS 12.1.4, дни, след като Google разкри частично недостатъците. Новините за хакерската кампания бяха разкрити за първи път обаче през миналата седмица.
Тези уебсайтове са имали „хиляди посетители“ седмично в продължение на поне две години, твърди Google.
Forbes също потвърждава материала на TechCrunch и пояснява, че същите уебсайтове, насочени към iPhone, също са се използвали за атаки към потребители на Android и Windows. Това предполага, че кампанията, насочена към уйгурските мюсюлмани, е далеч по-широка като обхват от първоначалните разкрития на Google.
Жертвите са били подмамени да отворят връзка, която зарежда един от злонамерените уебсайтове, използвани за заразяване. Това е често срещана тактика при насочване на собствениците на телефони към шпионски софтуер.
Един от източниците е заявил пред TechCrunch, че уебсайтовете също са заразили устройства и на хора извън уйгурската общност, които по невнимание са осъществили достъп до тези домейни, тъй като са били индексирани при търсене с Google. Това е накарало ФБР да сигнализира на Google да премахне сайтовете от своя индекс, за да предотврати заразяване.
Google и Apple не са коментирали темата.
Вижте още технологични новини във видеото на Bloomberg TV Bulgaria!