谷歌安全研究团队零号项目最近报告说,他们发现了许多恶意网站,它们入侵了iPhone。在该地点的后面,有人怀疑中国当局针对的是新疆维吾尔自治区的穆斯林。
该攻击使用了12个漏洞,其中包括iPhone版Safari上的7个漏洞。攻击者窃取了iPhone的root特权,从而可以使用设备上的所有功能。 Google报告说,它正在窃取用户的照片和消息,并使用它们实时跟踪它们的位置。
谷歌在2月私下报告了该漏洞,几天后,苹果以iOS 12.1.4安全更新的形式做出了回应。此漏洞影响了iOS 10到12。
据国外媒体报道,使用此漏洞的网站被认为是国家支持的攻击,旨在针对中国新疆维吾尔自治区。据推测,这可能是中国政府打击少数穆斯林社区的努力的一部分。联合国人力资源委员会还发布了一份报告,称中国政府在过去一年中拘留了超过100万维吾尔族集中营。
谷歌的一份报告说,这些网站至少被忽视了两年,每周有成千上万的访问者。此外,据说与定位iPhone相同的网站不仅定位iOS,还定位Android和Windows用户。换句话说,据估计它针对维吾尔人的范围比Google报告的要广泛得多。
我使用一种安装典型间谍软件的方法,当有人访问此网站打开链接时,该软件会打开另一个恶意网站。当然,FBI敦促将其从Google搜索索引中删除,因为该网站即使不是维吾尔人也受到感染。当然,联邦调查局表示无法证实或否认这一立场。
有报道说,中国新疆维吾尔自治区安装了面部识别系统并在监视伊斯兰教。可以说,技术可能导致与政府机构有关的恐怖政治的例子。相关信息可以在这里找到。