Uppgift: Kina utnyttjar ny IOS-sårbarhet för att spionera

2020-04-22 12:44  

En kinesisk hackergrupp drar nytta av en okänd IOS-sårbarhet för att spionera på minoritetsgrupper. Gruppen tros ha kopplingar till den kinesiska regeringen.

Den kinesiska statens övervakning av den muslimska minoriteten uigurer är omfattande, metodisk och väl dokumenterad. Ny Teknik har tidigare bland annat berättat om en särskild mobilapp som samlar biometrisk data om uigurerna, liksom deras etnicitet, politisk hemvist, körkortsnummer och så vidare.

Laddar upp skadlig kod på hemsidor

Nu rapporterar sajten Zdnet att kinesiska hackare drar nytta av en säkerhetslucka i Apples mobiloperativsystem IOS för att komma över privata meddelanden och annan känslig information hos uigurer.

Den svaga punkten ska enligt uppgift finnas i version 12.3 – 12.3.2 av IOS, och har fått namnet Insomnia. Hackergruppen ”Evil Eye”, som tros ha kopplingar till kinesiska staten, ska ha utnyttjat sårbarheten genom att ladda upp skadlig kod på hemsidor som på olika sätt är kopplade till uigurer.

Läs mer: Många risker med Apples och Googles coronasamarbete

Den skadliga koden kan sedan injiceras på Iphone-telefoner med IOS 12.3 som besöker de infekterade hemsidorna. När det är gjort får hackarna fulla rättigheter i systemet, root access, och får olovligen tillgång till e-post, foton, kontaktlistor, gps-data och privata meddelanden.

Iphone 6-ägare drabbade

Apple har täppt igen säkerhetsluckan i och med uppdateringen till IOS 12.4, som kom förra sommaren. Problemet är att vissa äldre modeller, som Iphone 5, inte kan uppdateras till den versionen av operativsystemet.

Insomnia-sårbarheten är baserad på en serie av svagheter i äldre IOS-versioner som Google Project Zero varnade för i fjol.

Rättelse: I en tidigare version uppgav vi felaktigt att Iphone 6 inte kan uppdateras till IOS 12.4.

Kalle Wiklund

Mer om: Iphone IOS

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt