Před několika málo dny zpět jsme na magazínu informovali o tom, že se bezpečnostní výzkumníci z Google Project Zero zasloužili o nalezení několik let starých webových chyb, díky kterým mohli útočníci do vašeho iOS zařízení nahrát škodlivý kód představující malware. Avšak podle posledních zpráv to vypadá, že potencionální hackeři nebyli jediní, kdo tyto chyby využívali. Čínská vláda měla těchto chyb využívat také. Jejich hlavním cílem však nebyli naprosto všichni obyvatelé, ale pouze ujgurští muslimové. Tato malá komunita se nachází v Xinjiangu a čínské vládě se podle těchto kroků nejspíše nelíbí.
Mohlo by vás zajímat
Postižených Ujgurců může být údajně až několik miliónů. Jen tento rok bylo v Pekingu zadrženo přes milion Ujgurců, kteří se nyní nachází v čínských internačních táborech. Nabourání do systému funguje naprosto jednoduše. Cílený uživatel klikne na klasicky vypadající odkaz, který jej ihned přesune na infikovanou webovou stránku. Zde dojde k nahrání malwaru do zařízení bez toho, aniž by dotyčný něco postřehl. Útoky této chyby jsou mířeny velmi přesně, prakticky jen na dvě kategorie – kradení dat ze zařízení, a také jeho sledování. Obě tyto akce se na malwarem postiženém telefonu vykonávají každou minutu.
I když jsme v minulé zprávě uváděli, že útočníci mířili prakticky na úplně všechny uživatele operačního systému iOS, tak to vypadá, že to není úplně pravda. Podle posledních informací se totiž zdá, že oběti byly především skupiny vyznávající jiné náboženství. Pokud se malware dostal do zařízení, tak si z něj mohl útočník vzít prakticky úplně cokoliv. Hesla, zprávy, kontakty, a také aktuální polohu. Vzhledem k tomu, že situace v Číně není bůhvíjak růžová, tak je jasné, že se tamní vládě tento nástroj hodil. Webové stránky, které byly určeny Urgujcům, se však zobrazovaly také ve vyhledávání Googlu, takže se na ně mohl připojit a stát se obětí opravdu kdokoliv. Naštěstí už se jablečné společnosti podařilo všechny tyto chyby odstranit, a to již ve verzi iOS 12.1.4, která spatřila světlo světa v únoru letošního roku.
Tomu se mi nechce věřit, dyť je to špičkový os! Hurá na 13! Problémy prasknou snad až s chystanou 14 :-D
Aspoň by to chtělo si přečíst ten zdroj. Ale tak pro negramotného člověka je i toto složité :)
„Google researchers first explained that the victims were tricked into opening a link which would direct them to an infected webpage. On that webpage, the malware was deployed. The implant “primarily focused on stealing files and uploading live location data,” as often as every 60 seconds. Because the end device itself had been compromised, services like iMessage were also affected, researchers said.“
Ale jestli si myslíte, že existuje nějaký systém bez chyb, tak jste docela naivní.
Ulhanymu googlu tak budeme verit, ten by si mel zamest pred vlastnim prahem.
Petře, dělal jsem si, samozřejmě, srandu. Neexistuje bezpečný OS. Jen mě baví místní osazenstvo, které je ochotné se do krve hádat.