Nemrég derült ki, hogy rosszakarók feltört weboldalakon keresztül juttattak kártékony kódokat iPhone-felhasználók eszközeire. Korábban a Google Project Zero biztonsági csapatának szakértői tártak fel 12 olyan különböző biztonsági hibát, amiből hét az iPhone beépített Safari böngészőjéhez kapcsolódott. Ezeket kihasználva a támadók root hozzáférést tudtak szerezni a fertőzött mobilhoz, hogy arról nagy mennyiségű személyes adatot lophassanak el. Miután a Google szakértői tájékoztatták az Apple-t a sebezhetőségekről, a gyártó hat nappal később kiadta a szükséges javításokat az iOS-hez.
A táborokból megszökött emberek szerint pont az ellenkezője igaz.
A Forbes forrásai szerint azonban nem csak az Apple rendszerét vágták át az államilag szponzorált szereplők, a Google és a Microsoft szoftvereit is célozták. A támadások célja az volt, hogy a kínai ujgur kisebbség tagjairól szerezhessenek érzékeny információkat. Az Androidot és Windowst futtató gépekre szintén juttathatott a csoport olyan fertőző programokat a weboldalakon keresztül, amelyek kémkedésre adtak lehetőséget.
A Google egyelőre nem tudta megnevezni, kik állhatnak a támadások mögött, de a TechCrunch kínai forrásai szerint egyértelműen arról van szó, hogy a fertőző oldalak egy államilag szponzorált támadás részei, amit a kínai Xinjian államban élő ujgurok ellen folytatnak.
(Kiemelt kép: AFP)
Sokkal ijesztőbb a kínai megfigyelőállam, mint hittük
Lehullt a lepel egy mobilappról, ami a tömeges megfigyelések és az ujgurok önkényes bebörtönzésének egyik sarokköve.
