Dijital güvenlik şirketi Volexity tarafından yayınlanan bulgular, Çinli bilgisayar korsanlarının iOS 12.4 sürümü ile Apple tarafından yamalanmış WebKit’te bir kusur kullandıklarını ve geniş çaplı saldırılar düzenlediklerini ortaya koydu.
Volexity, saldırıların geçen Eylül’de Uygurlara yönelik Evil Eye adı verilen devlet destekli bir saldırı grubu tarafından gerçekleştirildiğini söyledi. Çin uzun süredir Sincan’ı toplama kamplarına atılan ve zulüm ve yüksek teknoloji gözetimine maruz kalan bölge sakinlerini ayrılıkçılar, teröristler ve dini aşırılık yanlıları için bir üreme alanı olarak görüyor.
Volexity’ye göre, siber korsanlar iOS cihazlarına yüklendi, saldırganların kök erişimini sağladı, böylece iletişim ve konum bilgilerini çalmalarına izin verdi ve Signal, WeChat ve ProtonMail dahil olmak üzere çeşitli anlık mesajlaşma ve e-posta istemcilerini hedefledi.
Araştırma ekibi, “Volexity, Apple Safari, Google Chrome ve Microsoft Edge mobil tarayıcıları aracılığıyla 12.3.1 çalıştıran bir telefondan başarıyla yararlandığını doğruladı” dedi.
Dikkat edilmesi gereken, kötü amaçlı yazılımın kendisi, saldırganların ProtonMail veya Signal üzerinden alınan şifreli mesajların içeriğini okumasına izin vermiyor; bunun yerine, cihazın depolama alanına kaydedildiğinde ekleri çalıyor.
