Про отношения (ужасающие) китайцев с уйгурским меньшинством, вероятно, все наши читатели знают, а если не знаете, и хотите испортить себе настроение несправедливостью мира, погуглите «концлагерь на 10 миллионов уйгуров». Так или иначе, сегодня мы поговорим про киберсторону уйгурского вопроса.
За одной из самых масштабных хакерских атак на пользователей айфонов, о которой стало известно в конце августа, и про которую было понятно только то, что она колоссальна, теперь понятно чуть больше. Инициировавшие атаку власти Китая таким образом намеревались получить контроль над мобильными устройствами мусульман-уйгуров.
Напомним, 29 августа Google рассказал о том, что из-за уязвимости в iOS хакеры на протяжении двух лет могли получать доступ к содержимому айфонов сотен тысяч пользователей, в том числе к сертификатам, позволяющим читать переписку в мессенджерах с оконечным шифрованием, таких как WhatsApp и Telegram. Для того, чтобы на айфон проник вирус, пользователю достаточно было просто зайти на зараженный сайт.
После обнаружения уязвимость была исправлена достаточно оперативно: специалисты Google обнаружили дыру в феврале 2019 года и непублично уведомили о ней Apple; производитель айфонов выпустил закрывающее ее обновление через неделю. Объявить о ней было решено только после расследования о том, кто организовал атаку.
Все мы сегодня немного уйгуры. В том смысле, что TechCrunch отмечает: несмотря на направленность атаки исключительно на мусульманское меньшинство, жертвами хакеров могли стать и пользователи из других регионов, которые случайно заходили на зараженные сайты, например, найдя их в выдаче Google.
Чтобы предотвратить тотальное заражение, ФБР попросила Google удалить ссылки на эти сайты из выдачи.
Вполне вероятно, что атака гораздо шире, чем кажется. Есть доказательства, что целью хакеров были не только смартфоны на iOS, но и устройства на Android и Windows. Хакеры, пишет Forbes, оптимизировали вредоносное ПО в зависимости от того, какие операционные системы предпочитали жители Синьцзян-Уйгурского автономного района.
Читайте также на АКБ:
Игра киберпрестолов XV: Китай обеспечил ВМС США «киберблокаду»
Русское зеркало: у нас действительно внедрят китайский соцрейтинг?
Китайский майнер зачищает конкурентов и держит связь через GitHub
