استخدمت الحكومة الصينية الثغرة الأمنية على iPhone الحائزة على جوائز للتجسس على مسلمي الأويغور المسلمين ، مما أعطى بكين سيطرة كاملة على هواتفهم.
بدأت القصة في عام 2017 ، عندما اتهم الرئيس التنفيذي لشركة تكنولوجيا صينية كبيرة المشاركين من الصين في منافسة قرصنة عالمية بعدم الولاء.
انتقد المؤسس والرئيس التنفيذي لشركة الأمن السيبراني الصينية العملاقة Qihoo 360 – إحدى أهم شركات التكنولوجيا في الصين – علنًا المواطنين الصينيين الذين يسافرون إلى الخارج للمشاركة في مسابقات القرصنة.
وقال: “إن الأداء الجيد في مثل هذه الأحداث هو مجرد نجاح خيالي” ، وحذر من أنه بمجرد اكتشاف المتسللين الصينيين نقاط الضعف في المسابقات الخارجية ، لم يعد من الممكن استغلالهم.
وبدلاً من ذلك ، قال ، يجب على المتسللين البقاء في الصين حتى يتمكنوا من فهم الأهمية الحقيقية والقيمة الاستراتيجية لنقاط الضعف في البرامج.
ظهرت المسابقة لأول مرة في نوفمبر 2018 ، أي بعد بضعة أشهر من حظر الحكومة مجموعات أبحاث الأمن السيبراني من المشاركة في مسابقة Pwn2Own للقرصنة أو أي مسابقة عالمية لمكافحة القرصنة.
وذهبت الجائزة الكبرى البالغة 200000 دولار إلى Qixun Zhao ، الباحث الأمني الصيني في Qihoo 360 ، الذي اقترح استغلالًا سمح له بالتحكم بسهولة وأمان في أحدث أجهزة iPhone.
سمحت الثغرة الأمنية المعقدة للمهاجم عن بعد بتسوية جهاز iOS 12.1 iPhone X والتحكم فيه بسهولة من خلال زيارة صفحة ويب تحتوي على تعليمات برمجية ضارة.
أطلق الباحث على الثغرة اسم Chaos ، ويظهر اقتراح إثبات المفهوم أن الاستغلال الناجح يسمح للمهاجم عن بعد بخرق جهاز iPhoneX ، مما يسمح للمهاجم بالوصول إلى بيانات الضحية.
وفقًا لـ MIT Technology Review ، استغلت المخابرات الصينية النقص في الأسلحة قبل أن تتمكن Apple من حل المشكلة.
تقول المجلة: لقد جمعت الولايات المتحدة تفاصيل حول كيفية استخدام استغلال الفوضى iPhone للتسلل إلى مسلمي الأويغور.
ذكرت تقارير من أغسطس 2019 أن المواقع الخبيثة المستخدمة في اختراق أجهزة iPhone لمدة عامين كانت تستهدف الأويغور.
ويتعامل باحثو الأمن في Google مع مواقع الويب الضارة ، ولا يعرفون في البداية من يستهدفون ، ولكن فيما بعد مدى تشابه استخدام المواقع الضارة مع الفوضى.
وقالت المجلة: إن الولايات المتحدة توصلت إلى نفس الاستنتاج وأبلغت شركة أبل التي كانت تتابع الهجوم ، وتوصلت إلى استنتاجها الخاص ، مؤكدة أن استخدام الفوضى والهجمات على الأويغور جاءت من نفس المصدر.
نظرًا لأن الإصلاح كان يمثل أولوية ، فقد فقدت Apple تحديث إصلاح الأخطاء في يناير 2019 ، وجاء التصحيح بعد شهرين من تقديم Chaos إلى مسابقة القراصنة الصينية في كأس Tianfu.
نفى Qisun Zhao بشدة أي تورط في التجسس على الأويغور عبر iPhone ، وأشار إلى أنه كان من الممكن استغلال الثغرة الأمنية المستخدمة ضد الأويغور بعد إصدار التصحيح ، لكن Apple وثقت كيفية استخدامه قبل تصحيح يناير 2019.
يُذكر أن القانون الصيني يطالب المواطنين والمنظمات بالتعاون مع وكالات الاستخبارات عند الضرورة.
الموضوعات التي تهم القارئ