2年間にわたってiPhoneをハッキングするために使用された悪意のあるWebサイトの多くがウイグル人イスラム教徒を標的としていた可能性が

この問題に詳しい情報筋によると、このウェブサイトは、中国の可能性が高い国の攻撃の一部であり、新疆ウイグル自治区のウイグル人コミュニティを標的とするように設計されています

これは、少数民族のイスラム教徒コミュニティを取り締まる中国政府の最新の取り組みの一部で、国連人権委員会によると、北京は過去1年間に100万人以上のウイグル人を強制収容所に拘留しています

Webサイトは、ブービーにトラップされたWebページにアクセスするだけで、悪意のあるコードをiPhoneに感染させることにより、宗教グループを標的とするキャンペーンの一部でした

iPhoneのソフトウェアに自由にアクセスできるようになると、攻撃者は被害者のメッセージ、パスワードを読み、その場所をほぼリアルタイムで追跡できます

Googleによると、これらのウェブサイトには少なくとも2年間、毎週「数千人の訪問者」がいました

公開後、Forbesはレポートを確認し、 iPhoneをターゲットとする同じWebサイトがAndroidおよびWindowsユーザーをターゲットにするためにも使用されていると述べました

これは、ウイグル人をターゲットとしたキャンペーンが、Googleが最初に開示したよりもはるかに範囲が広いことを示唆しています

被害者は、だまされてリンクを開くように仕向けられ、リンクを開くと、被害者に感染するために使用された悪意のあるWebサイトの1つが読み込まれます

ソースの1つはTechCrunchに、ウェブサイトはGoogle検索でインデックス付けされていたためにこれらのドメインに不注意にアクセスした非ウイグルにも感染し、感染を防ぐためにインデックスからサイトを削除するようFBIは警告し促したと語っています

GoogleのThreat Analysis Group（TAG）は、1つまたは複数のサイトと脆弱性を発見しました、2月にそれらをAppleに報告しAppleは、2月にiOS 12.1.4をリリースしたことで、ここを利用した脆弱性を解決しました

Appleは、攻撃の範囲と標的を詳述したこれらの新しいレポートについてはまだコメントしていません

(Via TechCrunch.)