Zavřít reklamu

Před několika málo dny zpět jsme na magazínu informovali o tom, že se bezpečnostní výzkumníci z Google Project Zero zasloužili o nalezení několik let starých webových chyb, díky kterým mohli útočníci do vašeho iOS zařízení nahrát škodlivý kód představující malware. Avšak podle posledních zpráv to vypadá, že potencionální hackeři nebyli jediní, kdo tyto chyby využívali. Čínská vláda měla těchto chyb využívat také. Jejich hlavním cílem však nebyli naprosto všichni obyvatelé, ale pouze ujgurští muslimové. Tato malá komunita se nachází v Xinjiangu a čínské vládě se podle těchto kroků nejspíše nelíbí.

Postižených Ujgurců může být údajně až několik miliónů. Jen tento rok bylo v Pekingu zadrženo přes milion Ujgurců, kteří se nyní nachází v čínských internačních táborech. Nabourání do systému funguje naprosto jednoduše. Cílený uživatel klikne na klasicky vypadající odkaz, který jej ihned přesune na infikovanou webovou stránku. Zde dojde k nahrání malwaru do zařízení bez toho, aniž by dotyčný něco postřehl. Útoky této chyby jsou mířeny velmi přesně, prakticky jen na dvě kategorie – kradení dat ze zařízení, a také jeho sledování. Obě tyto akce se na malwarem postiženém telefonu vykonávají každou minutu.

I když jsme v minulé zprávě uváděli, že útočníci mířili prakticky na úplně všechny uživatele operačního systému iOS, tak to vypadá, že to není úplně pravda. Podle posledních informací se totiž zdá, že oběti byly především skupiny vyznávající jiné náboženství. Pokud se malware dostal do zařízení, tak si z něj mohl útočník vzít prakticky úplně cokoliv. Hesla, zprávy, kontakty, a také aktuální polohu. Vzhledem k tomu, že situace v Číně není bůhvíjak růžová, tak je jasné, že se tamní vládě tento nástroj hodil. Webové stránky, které byly určeny Urgujcům, se však zobrazovaly také ve vyhledávání Googlu, takže se na ně mohl připojit a stát se obětí opravdu kdokoliv. Naštěstí už se jablečné společnosti podařilo všechny tyto chyby odstranit, a to již ve verzi iOS 12.1.4, která spatřila světlo světa v únoru letošního roku.

Dnes nejčtenější

Další články