ウィリアム・ギャラガー
· 1分で読めます
最近明らかにされた、iPhone ユーザーを監視するためにハッキングされたウェブサイトが、中国政府によってウイグル族のイスラム教徒コミュニティを標的にするために使用されていたと報じられている。
中国政府は、ハッキングされた複数のウェブサイトを利用してiPhoneの脆弱性を悪用し、ウイグル族イスラム教徒コミュニティのメンバーの位置情報を追跡していたとされている。政府は2年間にわたりこの活動を行っていたとされ、北京の強制収容所の活用と並行して行われている。
TechCrunchによると、これらのハッキングされたウェブサイトは、最近 Google の研究者によって発見されたものだという。
ウイグル族のイスラム教徒であろうとなかろうと、侵害されたウェブサイトを直接訪問したり、リンクを介して誘導されたりしたユーザーは、知らないうちに自分の iPhone が攻撃され、追跡ソフトウェアをインストールさせられることになる。
匿名の情報筋によると、この宗教団体を標的とした攻撃が意図されていたとのことですが、iPhoneへの攻撃はこのサイトにアクセスしていたすべての人に影響を与えました。安全上の理由から名前は伏せられていますが、これらのサイトは人気が高くアクセス数も多かったため、Googleの検索エンジンに自動的にインデックス登録されていました。
伝えられるところによると、FBIは他のユーザーが悪用されるのを防ぐため、Googleにこれらのサイトを検索インデックスから削除するよう要請したという。
Googleの脅威分析グループ(TAG)が、このウェブサイト(複数可)と脆弱性を発見しました。TAGは2月にAppleに報告し、Appleは問題を修正しました。同月後半にリリースされたiOS 12.1.4で、この特定の手法は事実上無効化されました。
当時、Google 社も Apple 社も、この脆弱性を悪用する特定のグループについて知っているかどうかについては明らかにしなかった。
