iOSのセキュリティ上の脆弱性が中国でウイグル人の監視に使用されていた事実が判明

 
2019年7月にiOS12.4の修正パッチがリリースされましたが、セキュリティ上の脆弱性のひとつであるWebKitのバグが2020年に入って悪用されていたことがサイバーセキュリティ企業Volexityの調査で明らかになりました。

ウイグル人関連サイトの訪問でエクスプロイトが発動

中国のウイグル人マイノリティ関連のWebサイトを訪れたときに起動されるこのエクスプロイトを、Volexityは「インソムニア（不眠症）」と名付けています。
 
攻撃者は、インソムニアを使ってデバイスのroot権限を取得することができ、メッセージクライアント、Eメール、写真、連絡先、GPS位置情報などからプレーンテキストを盗み取ることができます。
 
Volexityによれば、インソムニアは2020年1月〜3月に悪用されていたとのことで、中国政府が背後にいるとされるハッカーグループ「Evil Eye」がウイグル人マイノリティの人々の監視を行っていたとされています。

ウイグル人の人々は2016年から監視されている？

2019年8月にも今回のケースと似たiOSを使った監視事例がGoogleとVolexityにより報告されていますが、それらにも同ハッカーグループが関与していたとみられています。iOSのセキュリティ上の脆弱性を使った中国国内のウイグル人の監視は、少なくとも2016年から行われているとされています。
 
今回のケースが前回と異なるのは、ProtonMailやSignalのようなエンドツーエンド暗号化がかけられているメッセージアプリも対象になっている点です。セキュリティ研究者たちは、ウイグル人の人々はすでに監視されていることに気付いており、安全に連絡し合うための別の方策をすでに講じていると見ています。
 
 
Source:Volexity via Apple, AppleInsider
(lexi)