Отмеченный наградами взлом iPhone был использован правительством Китая для слежки за уйгурскими мусульманами, что дало Пекину полный контроль над их телефонами.
В подробном отчете говорится, что китайские хакеры в белых шляпах участвовали в ежегодном конкурсе Pwn2Own, предназначенном для обнаружения и использования уязвимостей нулевого дня. Хакеры выигрывают денежные призы, и о проблемах сообщают заинтересованным компаниям, чтобы их можно было исправить до того, как подробности будут опубликованы …
В MIT Technology Review говорится, что все изменилось в 2017 году, когда генеральный директор крупной китайской технологической компании обвинил участников из Китая в нелояльности.
В неожиданном заявлении миллиардер, основатель и генеральный директор китайского гиганта кибербезопасности Qihoo 360 — одной из самых важных технологических компаний в Китае — публично раскритиковал китайских граждан, которые уехали за границу, чтобы принять участие в хакерских соревнованиях. В интервью китайскому новостному сайту Sina Чжоу Хунги сказал, что хорошее выступление на таких мероприятиях представляет собой просто «мнимый» успех. Чжоу предупредил, что, как только китайские хакеры продемонстрируют уязвимости на зарубежных соревнованиях, их «больше нельзя будет использовать». Вместо этого, утверждал он, хакеры и их знания должны «оставаться в Китае», чтобы они могли осознать истинную важность и «стратегическую ценность» уязвимостей программного обеспечения.
Чжоу явно прислушался к китайскому правительству, поскольку вскоре они запретили своим людям посещать зарубежные хакерские соревнования и вместо этого создали свои собственные.
Торжественное мероприятие состоялось в ноябре 2018 года. Главный приз в размере 200 000 долларов США получил исследователь Qihoo 360 Циксун Чжао, который продемонстрировал замечательную цепочку эксплойтов, которая позволила ему легко и надежно взять под контроль даже самые новые и самые современные iPhone. . С самого начала в веб-браузере Safari он обнаружил слабое место в ядре операционной системы iPhone, ее ядре. Результат? Удаленный злоумышленник может захватить любой iPhone, который посетил веб-страницу, содержащую вредоносный код Qixun. Это вид взлома, который потенциально можно продать за миллионы долларов на открытом рынке, чтобы дать преступникам или правительствам возможность шпионить за большим количеством людей. Цисунь назвал это «Хаос».
Apple исправила его два месяца спустя, но анализ показал, что тем временем он использовался китайским правительством для взлома iPhone, принадлежащих уйгурским мусульманам. Apple выпустила сдержанный пресс-релиз, подтверждающий это после того, как наблюдение США обнаружило это, и сообщило об этом производителю iPhone, но до сих пор не было известно в полной мере об этом.
Инцидент очевиден. Один из представителей китайской элиты взломал iPhone и получил за это признание публики и большую сумму денег. Практически в мгновение ока китайская разведка использовала его в качестве оружия против осажденной этнической группы меньшинства, нанеся удар до того, как Apple смогла решить проблему. Это был дерзкий поступок, совершенный среди бела дня и с осознанием того, что никаких последствий не будет.
Стоит прочитать полный подробный отчет.
