Uppgift: Kina utnyttjar ny IOS-sårbarhet för att spionera

Den kinesiska statens övervakning av den muslimska minoriteten uigurer är omfattande, metodisk och väl dokumenterad. Ny Teknik har tidigare bland annat berättat om en särskild mobilapp som samlar biometrisk data om uigurerna, liksom deras etnicitet, politisk hemvist, körkortsnummer och så vidare.

Laddar upp skadlig kod på hemsidor

Nu rapporterar sajten Zdnet att kinesiska hackare drar nytta av en säkerhetslucka i Apples mobiloperativsystem IOS för att komma över privata meddelanden och annan känslig information hos uigurer. Den svaga punkten ska enligt uppgift finnas i version 12.3 – 12.3.2 av IOS, och har fått namnet Insomnia. Hackergruppen ”Evil Eye”, som tros ha kopplingar till kinesiska staten, ska ha utnyttjat sårbarheten genom att ladda upp skadlig kod på hemsidor som på olika sätt är kopplade till uigurer.

Den skadliga koden kan sedan injiceras på Iphone-telefoner med IOS 12.3 som besöker de infekterade hemsidorna. När det är gjort får hackarna fulla rättigheter i systemet, root access, och får olovligen tillgång till e-post, foton, kontaktlistor, gps-data och privata meddelanden.

Iphone 6-ägare drabbade

Apple har täppt igen säkerhetsluckan i och med uppdateringen till IOS 12.4, som kom förra sommaren. Problemet är att vissa äldre modeller, som Iphone 5, inte kan uppdateras till den versionen av operativsystemet.

Insomnia-sårbarheten är baserad på en serie av svagheter i äldre IOS-versioner som Google Project Zero varnade för i fjol. Rättelse: I en tidigare version uppgav vi felaktigt att Iphone 6 inte kan uppdateras till IOS 12.4.

https://www.nyteknik.se/sakerhet/uppgift-kina-utnyttjar-ny-ios-sarbarhet-for-att-spionera-6994093?source=carma&utm_custom[cm]=381335690,33270&=