Medier: Kina udnyttede iOS-sårbarheder til at spionere

Ifølge flere medier har Kina gennem to år udnyttet en række sikkerhedshuller til at lave overvågning og stjæle billeder, adgangskoder og mails fra iOS-enheder, der tilhører en kinesisk minoritetsgruppe. Det har også været muligt at ramme helt opdaterede enheder.

Omfattende sårbarheder i iOS, som for nylig er blevet fundet af Googles Project Zero-hold, er over flere år blevet brugt af Kina til at spionere på uyghur-muslimer i den kinesiske Xinjiang-provins.

Det skriver flere medier, herunder Tech Crunch og Business Insider.

Ifølge Tech Crunch har Kina gennem to år udnyttet sikkerhedshullerne til at overvåge og stjæle billeder, adgangskoder og mails fra iOS-enheder, der tilhører den kinesiske minoritet. Det har også været muligt at ramme helt opdaterede enheder.

Sårbarhederne blev for nylig blev fundet af Googles sikkerhedsteam Project Zero, men det har indtil videre ikke været kendt, hvem der har været ofre for angreb gennem sårbarhederne.

Tech Crunch henviser til unavngivne kilder med kendskab til sagen, der siger, at det angiveligt har været Kinas regering, som stod bag nogle af de ondsindede hjemmesider.

14 sårbarheder

Der er i alt tale om 14 sårbarheder i iOS, som har været mulige at bruge gennem flere exploit chains. Blandt de 14 sårbarheder var også en zero day exploit, som er en sårbarhed, der ikke tidligere har været fremme, og som producenten endnu ikke har patched.

Ifølge Googles Project Zero-gruppe har angrebene fundet sted, når en IOS-enhed besøgte en række hackede hjemmesider. Når enhederne har indlæst en af hjemmesiderne, er de blevet inficeret. Det er ikke oplyst, hvilke sider der er tale om, men ifølge Google er de omfattede hjemmesider blevet besøgt af tusindvis af mennesker hver uge.

Apple blev oplyst om hullerne tidligere i år, hvorefter de blev lukket, men angrebet kan også have ramt bredere. Ifølge Forbes har de ondsindede hjemmesider også været brugt til at angribe Android- og Windows-enheder, der besøgte dem.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere