| 6 мая 2021 г. — 7:44 PT
Отмеченный наградами взлом iPhone использовался китайским правительством для слежки за уйгурами-мусульманами, что дало Пекину полный контроль над их телефонами.
Подробный отчет гласит, что китайские «белые хакеры» участвовали в ежегодном конкурсе Pwn2Own, предназначенном для обнаружения и использования уязвимостей нулевого дня в системе безопасности. Хакеры выигрывали денежные призы, а проблемы сообщались в соответствующие компании, чтобы они могли быть исправлены до того, как информация станет общедоступной…
MIT Technology Review сообщает, что все изменилось в 2017 году, когда генеральный директор крупной китайской технологической компании обвинил участников из Китая в нелояльности.
В неожиданном заявлении миллиардер, основатель и генеральный директор китайского гиганта в области кибербезопасности Qihoo 360 — одной из важнейших технологических компаний в Китае — публично критиковал китайских граждан, которые ездили за границу для участия в соревнованиях по хакингу. В интервью китайскому новостному сайту Sina Чжоу Хунъи заявил, что хорошие результаты на таких мероприятиях представляют собой лишь «воображаемый» успех. Чжоу предупредил, что как только китайские хакеры раскроют уязвимости на зарубежных соревнованиях, они «больше не смогут использоваться». Вместо этого, по его мнению, хакеры и их знания должны «оставаться в Китае», чтобы они могли осознать истинную важность и «стратегическую ценность» уязвимостей программного обеспечения.
Очевидно, Чжоу имел влияние на китайское правительство, так как вскоре оно запретило своим гражданам участвовать в зарубежных соревнованиях по хакингу и вместо этого создало свои собственные.
Первое мероприятие состоялось в ноябре 2018 года. Главный приз в размере 200 000 долларов США достался исследователю Qihoo 360 Цисунь Чжао, который продемонстрировал замечательную цепочку эксплойтов, позволившую ему легко и надежно взять под контроль даже самые новые и обновленные iPhone. Начиная с браузера Safari, он обнаружил слабость в ядре операционной системы iPhone, в его ядре. Результат? Удаленный злоумышленник мог захватить любой iPhone, посетивший веб-страницу, содержащую вредоносный код Цисуня. Это тот тип взлома, который может быть продан за миллионы долларов на открытом рынке, давая преступникам или правительствам возможность следить за большим количеством людей. Цисунь назвал его «Chaos».
Apple исправила ее два месяца спустя, но анализ показал, что тем временем она была использована китайским правительством для взлома iPhone, принадлежащих уйгурам-мусульманам. Apple выпустила сдержанный пресс-релиз, подтверждающий это после того, как американские спецслужбы обнаружили это и сообщили производителю iPhone, но весь масштаб этого стал известен только сейчас.
Инцидент показателен. Один из элитных хакеров Китая взломал iPhone, получив за это общественное признание и большую сумму денег. Практически в одночасье китайские спецслужбы использовали его как оружие против преследуемого этнического меньшинства, нанеся удар до того, как Apple успела исправить проблему. Это был дерзкий акт, совершенный средь бела дня и с осознанием того, что никаких последствий не будет.
Полный подробный отчет определенно стоит прочитать.