Varios sitios web maliciosos utilizados para piratear iPhones TechCrunch se enteró de que durante un período de dos años se dirigió a los musulmanes uigures.
Fuentes familiarizadas con el asunto dijeron que los sitios web eran parte de un ataque respaldado por el estado, probablemente China, diseñado para atacar a la comunidad uigur en el estado de Xinjiang del país.
Es parte del último esfuerzo del gobierno chino para tomar medidas enérgicas contra la comunidad musulmana minoritaria en la historia reciente. El año pasado, Beijing detuvo a más de un millón de uigures en campos de internamiento, según un Naciones Unidas
Google investigadores de seguridad encontraron y divulgado recientemente los sitios web maliciosos esta semana, pero hasta ahora no se sabía a quién se dirigían.
Los sitios web fueron parte de una campaña para atacar al grupo religioso al infectar un iPhone con código malicioso simplemente visitando una página web atrapada por los explosivos. Al obtener acceso ilimitado al software del iPhone, un atacante podría leer los mensajes, las contraseñas de una víctima y rastrear su ubicación casi en tiempo real.
manzana reparó las vulnerabilidades en febrero en iOS 12.1.4, días después de que Google revelara en privado las fallas. Las noticias de la campaña de piratería se revelaron por primera vez esta semana.
Estos sitios web tuvieron "miles de visitantes" por semana durante al menos dos años, Google dijo. No se sabe de inmediato si se utilizaron los mismos sitios web para dirigirse a los usuarios de Android.
Se engañó a las víctimas para que abrieran un enlace, que cuando se abría cargaba uno de los sitios web maliciosos utilizados para infectar a la víctima. Es común táctica para apuntar a los propietarios de teléfonos con spyware.
Una de las fuentes le dijo a TechCrunch que los sitios web también infectaron a personas que no eran uigures que accidentalmente accedieron a estos dominios porque estaban indexados en la búsqueda de Google, lo que provocó que el FBI alertara a Google para solicitar que se elimine el sitio de su índice para prevenir infecciones.
Un portavoz de Google no haría comentarios más allá de la investigación publicada. Un portavoz del FBI dijo que no podían confirmar ni negar ninguna investigación, y no hizo más comentarios.
Google se enfrentó a algunas críticas después su informe bomba por no lanzar los sitios web utilizados en los ataques. Los investigadores dijeron que los ataques fueron "ataques indiscriminados de pozos de agua" sin "discriminación de objetivos", y señalaron que cualquier persona que visite el sitio tendrá su iPhone pirateado.
Pero la compañía no dijo quién estaba detrás de los ataques.
Apple no hizo comentarios. No se devolvió un correo electrónico solicitando comentarios al consulado chino en Nueva York.