Apple je potrdil, da so bili Ujguri ciljni v široki shemi vdorov v telefone

Thomas Peter / Reuters

Etnične Ujgurke septembra 2018 zapustijo center za pridržanje, kjer poteka pouk politične vzgoje v Kashgarju na Kitajskem.



Apple je v petek dejal, da je obsežna shema vdorov v telefone, ki je prizadela telefone Apple in Android, namenjena Ujgurom, preganjani muslimanski etnični manjšini, katere ljudi je zaprla kitajska vlada.

V objavo v spletnem dnevniku, izdelovalec iPhone-a je oporekal nekaterim ugotovitvam, ki so jih prejšnji teden objavili Googlovi raziskovalci, v katerih so bile objavljene ranljivosti v Applovem operacijskem sistemu iOS, pri čemer je bilo ugotovljeno, da je Google razkril šest mesecev po tem, ko jih je Apple popravil. Apple je to trdil Googlova raziskava ustvaril lažen vtis množičnega izkoriščanja in da so napadi delovali le dva meseca, ne dve leti, kot je prvič nakazal Google.

V isti objavi je Apple potrdil prejšnje poročanje in raziskave da so bili napadi na spletnih mestih, v katerih so uporabniki obiskali ogrožena spletna mesta in ogrozili varnost njihovih iPhonov in naprav Android, osredotočeni na Ujgure, manjšinsko turško skupino, ki vključuje več kot 11 milijonov ljudi, ki živijo v Xinjiangu, regiji na severozahodu Kitajske.



Napad je prizadel manj kot ducat spletnih mest, ki se osredotočajo na vsebine, povezane z ujgursko skupnostjo, je dejal Apple. Ne glede na obseg napada jemljemo varnost in varnost vseh uporabnikov zelo resno.

Xinjiang je eno najbolj nadzorovanih krajev na svetu, kitajska vlada pa je pod krinko javne varnosti zatirala etnične manjšine, ki tam živijo. Od leta 2017 je bilo več kot milijon ljudi pridržanih v taboriščih za internirane v Xinjiangu, kar so obsodili vlada ZDA in mednarodna skupnost.

Vir blizu situacije je za BuzzFeed News povedal, da je kramp prišel s Kitajske. Uradnik FBI -ja, ki je seznanjen z razpravami o izkoriščanju, je dejal, da se agencija za to vprašanje zaveda že nekaj časa in da pozorno spremlja stanje za posodobitve. Ta oseba je dejala, da problem spremljajo tudi druge ameriške obveščevalne agencije.



Vir je dejal, da je med FBI -jem in Appleom prišlo do komunikacije in da so na splošno redni pogovori med birojem in podjetji iz Silicijeve doline. Tiskovni predstavnik FBI ni želel komentirati.

Predstavnik Appla ni takoj vrnil zahteve za komentar.

V tem, kar je bil močan očitek Googlovih ugotovitev, je Apple objavil, da prefinjen napad ni množično namenjen iPhoneom. Čeprav Google ni razkril, koliko naprav je bilo na koncu okuženih, je bilo ugotovljeno prejšnji teden da je preprosto obisk vdrtega spletnega mesta dovolj, da je strežnik za izkoriščanje napadel vašo napravo, in če je bil uspešen, namestite nadzorni vsadek.



Ocenjujemo, da ta spletna mesta prejmejo na tisoče obiskovalcev na teden, je v objavi zapisal Ian Beer iz Googlovega projekta Zero.

Apple ni navedel, koliko naprav Apple je bilo ogroženih zaradi tega izkoriščanja.

Zadevne ranljivosti smo odpravili februarja - zelo hitro smo si prizadevali rešiti težavo le 10 dni po tem, ko smo izvedeli za to, so sporočili iz podjetja. Ko se je Google obrnil na nas, smo že odpravljali izkoriščene napake.

V odgovoru v petek je Googlov tiskovni predstavnik dejal, da je podjetje ostalo pri svoji raziskavi, 'ki je bila napisana za osredotočanje na tehnične vidike teh ranljivosti'.

Project Zero objavlja tehnične raziskave, namenjene izboljšanju razumevanja varnostnih ranljivosti, kar vodi v boljše obrambne strategije, 'je v izjavi dejal tiskovni predstavnik. „Še naprej bomo sodelovali z Appleom in drugimi vodilnimi podjetji, da bi ljudem pomagali pri varnosti na spletu.

NADGRADNJA

6. september 2019, ob 18:55

Ta zgodba je bila dopolnjena z informacijami uradnika FBI in Googla.