【セキュリティ】iPhoneハッキングは中国政府によるウイグルのムスリム攻撃の疑い

[0001 へっぽこ立て子＠エリオット ★ 2019/09/02(月) 14:32:43.65 ID:CAP_USER]

この2年半、iPhoneをハッキングするために多数の多数の悪意あるウェブサイトが作られてきたと Googleが発表したことをTechCrunchは先週報じた。
悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明 | TechCrunch Japan
https://jp.techcrunch.com/2019/08/30/2019-08-29-google-iphone-secretly-hacked/

この問題に詳しい情報源はこうしたサイトの一部はウイグルのムスリムをターゲットとしており、国家的背景があったと考えていることをTechchCrunchはつかんだ。おそらくは新疆ウイグル自治区のムスリムコミュニティに対する中国政府の攻撃の一環だという。

そうであれば、近年繰り返されてきた中国政府によるムスリムマイノリティ迫害の新たな例だ。国連人権理事会が「ウイグルで100万人以上のムスリム住民が不当に拘束されている」として北京政府に強く抗議したことを先週 WSJが報じたところだ。
中国のウイグル収容施設に批判集中　国連人権理事会 - WSJ
https://jp.wsj.com/articles/SB11133722394047733426904584578721245911660

iPhoneをハッキングするための悪意あるサイトを発見したのはGoogleのセキュリティ専門家だが、これまで誰をターゲットとしているのか明らかでなかった。

Googleが発見したサイトは訪問してページを開くだけでサーバーが訪問者のデバイスをハッキングし、ユーザーの活動をモニタリングを行うマルウェアを埋め込むブービートラップ式攻撃を行うという。
Project Zero: A very deep dive into iOS Exploit chains found in the wild（英文）
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html
ひとたび感染するとiPhoneのソフトウェアに無制限のアクセスが可能となり、攻撃者はユーザーのメッセージ、パスワード、位置情報などをほとんどリアルタイムで知ることができるようになる。

この攻撃を可能にしたiOSの脆弱性についてGoogleがAppleに密かに警告したため、 同社はiOS 12.1.4のアップデートで修正したという。この攻撃が行われたのは今年2月だったが、明らかになったのは先週だ。
Apple | Crunchbase（英文）
https://www.crunchbase.com/organization/apple

こうした悪意あるウェブサイトへの訪問者は「少なくとも2年間にわたって毎週数千人いた」とGoogleは述べている。

米国時間9月1日、Forbes（フォーブス）も我々の記事を受けて、 このハッキングの事実を確認した。
iPhone Hackers Caught By Google Also Targeted Android And Microsoft Windows, Say Sources（英文）
https://www.forbes.com/sites/thomasbrewster/2019/09/01/iphone-hackers-caught-by-google-also-targeted-android-and-microsoft-windows-say-sources/
iPhoneだけでなく、AndroidやWindowsのユーザーもターゲットだったという。この攻撃は当初Googleが発表したよりはるかに広範にウイグルの住民をターゲットとしたものとフォーブスの記事は示唆している。

被害者は悪意あるサイトへのリンクを開くよう誘い込まれる。サイトがユーザーのデバイスに読み込まれるとマルウェアに感染してしまう。これはスパイウェアを仕込むためによく用いられるテクニックだ。

TechCrunchが取材した情報源によれば、マルウェアを含むサイトはGoogleにインデクシングされるため、ウイグル住民だけでなく、Google検索から偶然サイトを開いたユーザーのデバイスにも感染するという。このためFBIはGoogleにこうした悪意あるサイトを検索結果の表示から削除するよう要請した。

Googleの広報担当者は公表された事実以上のコメントを避けた。 FBIの広報も報道に対して「肯定も否定もしない」方針だと述べた。

これらのサイトは訪問しただけで無差別にユーザーが被害を受ける「ウォーターホール攻撃」であるため危険度が高かった。ブログ記事を公開した後、Googleは「なぜサイト名などの詳細を発表しなかったのか？」と一部から批判された。またGoogleはこの攻撃を行った容疑者についても沈黙している。

Appleはこの件についてコメントを避けた。ニューヨーク市の中国領事館に対してメールでコメントを求めたがこれにも回答がない。

アップデート：フォーブスの記事を受けて関連する部分を補足した。

［原文へ］
https://techcrunch.com/2019/08/31/china-google-iphone-uyghur/

2019年9月02日
TechCrunch Japan
https://jp.techcrunch.com/2019/09/02/2019-08-31-china-google-iphone-uyghur/

[0002 名刺は切らしておりまして 2019/09/02(月) 14:35:47.92 ID:GrNUVAEj]

すごくたくさんってことかな

[0003 名刺は切らしておりまして 2019/09/02(月) 14:55:10.76 ID:LoinZjkW]

もう戦争は始まってる

[0004 名刺は切らしておりまして 2019/09/02(月) 15:13:47.78 ID:LzkWYeSw]

スマホは電源切っていてもカメラとマイクは生きている。
最近の政治家の失言はみんなコレね
その場にいた人と時間が分かれば
後からいくらでもピックアップ出来る。

[0005 名刺は切らしておりまして 2019/09/02(月) 15:39:16.19 ID:otSoS2qq]

マンガ「私の身に起きたこと」〜とあるウイグル人女性の証言　ネット「中国に侵略された将来の日本もこうなる
https://fate.5ch.net/test/read.cgi/seijinewsplus/1567376773/-100

黙ってこの漫画を読んでほしい。https://t.co/7ajsJExaU0 👀
Rock54: Caution(BBR-MD5:b73a9cd27f0065c395082e3925dacf01)

[0006 名刺は切らしておりまして 2019/09/02(月) 17:42:22.18 ID:D6HlFYnn]

アップル信者のためのコーヒー
https://i.imgur.com/H6gazDU.jpg

[0007 名刺は切らしておりまして 2019/09/02(月) 22:40:19.83 ID:YDRGVrJo]

まるでiPhoneの脆弱性の様な書き方

[0008 名刺は切らしておりまして 2019/09/03(火) 09:11:10.50 ID:VULSDPXS]

ウイグルにiPhoneユーザなんているかよ

[0009 名刺は切らしておりまして 2019/09/03(火) 09:18:26.32 ID:1eL8EMP4]

ウイグルだとスパイウェア入れた機種しか使えないし、海外に行っただけで強制収容だろ。
ホロコーストより酷いのに人権大好き野郎は抗議もしてない。トランプになって初めて抗議できるようになった

[0010 名刺は切らしておりまして 2019/09/06(金) 14:31:10.14 ID:Dsgb1uyF]

>>7
実際にそうなのだがｗｗｗ

[0011 名刺は切らしておりまして 2019/09/07(土) 01:41:56.92 ID:Uwi2YNPC]

アリエクヤバいの？