Крупнейшая атака на пользователей iPhone могла быть организована властями КНР

В конце минувшей недели стало известно об атаке на пользователей смартфонов и планшетов от корпорации Apple. Организаторы кампании на протяжении двух лет внедряли вредоносное ПО на легитимные сайты. Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, включая зашифрованную переписку в WhatsApp, iMessage и Telegram.

Проблема была обнаружена в феврале специалистами Google Project Zero, которые уведомили Apple об уязвимостях. Спустя неделю уязвимости были исправлены, и 29 августа Google сделала информацию об инциденте общедоступной. Всего через несколько дней начали появляться новые подробности - прежде всего относительно организаторов этой атаки, которая считается одной из крупнейших в истории среди направленных против пользователей Apple-устройств. Издание Forbes, ссылаясь на свои источники, сообщает, что кампания была направлена прежде всего против жителей Синьцзян-Уйгурского автономного района КНР. Правительство Китая проводит достаточно жесткую политику в отношении исповедующих ислам уйгуров, прибегая, в том числе, и к массовой слежке. Логично предположить, что организаторы атаки действовали при прямой поддержке китайских властей.

Кроме того, как выяснилось, шпионская кампания оказалась еще масштабнее, чем предполагалось изначально. Те же источники Forbes утверждают, что скомпрометированные сайты инфицировали шпионским ПО не только Apple-устройства, но и смартфоны и планшеты под управлением ОС Android и Windows. В настоящий момент неизвестно, ускользнуло ли это от внимания исследователей Google Project Zero - или же они предпочли не распространять информацию о том, что уязвимым оказался и продукт их корпорации. Представители Google, как, впрочем, и Apple, пока воздерживаются от комментариев.

Источник: Forbes