الصين استخدمت آيفون للتجسس على الأويغور

الصين استخدمت آيفون للتجسس على الأويغور

استخدمت الحكومة الصينية ثغرة أمنية حائزة على جوائز في جهاز iPhone للتجسس على مسلمي الأويغور ، مما أعطى بكين سيطرة كاملة على هواتفهم.

بدأت القصة في عام 2017 ، عندما اتهم الرئيس التنفيذي لشركة تكنولوجيا صينية كبيرة المشاركين الصينيين في مسابقات القرصنة العالمية بأنهم غير عادلون.

انتقد الملياردير المؤسس والرئيس التنفيذي لشركة الأمن السيبراني الصينية العملاقة Qihoo 360 – إحدى أكبر شركات التكنولوجيا في الصين – علنًا المواطنين الصينيين الذين سافروا إلى الخارج للمشاركة في مسابقات القرصنة.

وقال: إن الأداء الجيد في مثل هذه الأحداث ليس سوى نجاح خيالي ، وحذر من أنه بمجرد أن يظهر القراصنة الصينيون نقاط ضعف في المسابقات في الخارج ، فلا يمكن استخدامهم.

وبدلاً من ذلك ، قال ، يجب على المتسللين البقاء في الصين حتى يتمكنوا من التعرف على الأهمية الحقيقية والقيمة الاستراتيجية لنقاط ضعف البرامج.

ظهرت المسابقة لأول مرة في نوفمبر 2018 ، بعد بضعة أشهر من حظر الدولة فرق أبحاث الأمن السيبراني من الدخول في مسابقة Pwn2Own للقرصنة أو أي مسابقة قرصنة عالمية.

وذهبت الجائزة الكبرى البالغة 200000 دولار إلى Qixun Zhao ، الباحث الأمني ​​الصيني مع Qihoo 360 ، الذي عرض ثغرة سمحت له بالتحكم بسهولة وموثوقية حتى في أحدث أجهزة iPhone.

سمحت الثغرة المعقدة للمهاجم عن بعد بكسر جهاز iOS 12.1 iPhone X بسهولة والتحكم فيه من خلال زيارة صفحة ويب تحتوي على تعليمات برمجية ضارة.

أطلق الباحث على الثغرة اسم Chaos ، ويظهر دليل على عرض المفهوم أن الاستغلال الناجح يسمح للمهاجم عن بعد باختراق جهاز iPhoneX ، مما يسمح للمتطفل بالوصول إلى بيانات الضحية.

وفقًا لـ MIT Technology Review ، استخدمت المخابرات الصينية الثغرة كسلاح قبل أن تتمكن Apple من حل المشكلة.

وقالت المجلة: لقد جمعت الولايات المتحدة تفاصيل حول كيفية استخدام استغلال الفوضى iPhone لاختراق مسلمي الأويغور.

أشارت التقارير الصادرة في أغسطس 2019 إلى أن المواقع الخبيثة المستخدمة في اختراق أجهزة iPhone على مدار عامين كانت تستهدف الأويغور.

ويتعامل باحثو الأمن في Google مع مواقع الويب الخبيثة لا يعرفون في البداية من يستهدفون ، ولكن فيما بعد يتعاملون مع مدى تشابه استغلال المواقع الضارة مع الفوضى.

وقالت المجلة: إن الولايات المتحدة توصلت إلى نفس الاستنتاج وأبلغت شركة أبل التي كانت تتابع الهجوم ، وتوصلت إلى نتيجة من تلقاء نفسها تؤكد أن استغلال الفوضى والهجمات على الأويغور نشأت من مصدر واحد.

مع إعطاء الأولوية للإصلاح ، فقدت Apple تحديثًا لإصلاح الخطأ في يناير 2019 ، ووصل الإصلاح بعد شهرين من الكشف عن الفوضى في مسابقة كأس Tianfu الصينية.

نفى Qixun Zhao بشكل قاطع أي تورط في التجسس على الأويغور عبر أجهزة iPhone واقترح أن الثغرة الأمنية المستخدمة ضد الأويغور ربما تم استخدامها بعد إصدار التصحيح ، لكن Apple وثقت كيفية استخدامه قبل إصدار التصحيح. يناير 2019.

يُذكر أن القانون الصيني يطالب المواطنين والمنظمات بالتعاون مع وكالات الاستخبارات عند الضرورة.

الموضوعات التي تهم القارئ

اترك تعليقاً