Appleweetjes

China misbruikte iOS kwetsbaarheid om Oeigoerse moslims te bespioneren

Beveiligingsonderzoekers van Google maakte eerder deze week bekend dat iOS jarenlang een kwetsbaarheid had.

Google ontdekte eerder enkele gehackte websites waarmee iPhone bezoekers geïnfecteerd werden met malware. Het probleem begon al sinds september 2016. Elke iPhone die zo’n gehackte website bezocht met Safari werd geïnfecteerd. Hiervoor werd er gebruikgemaakt van vijf unieke exploitsketens waarin maar liefst 14 verschillende kwetsbaarheden zaten. Hiermee was elke versie van iOS 10 tot aan iOS 12 kwetsbaar.

Eens geïnstalleerd was de malware meteen actief en kreeg deze root toegang tot alle databases van de apps. Hierdoor was het mogelijk om gesprekken van iMessage, Messenger, WhatsApp, Telegram,… uit te lezen. Die berichten zijn weliswaar versleuteld wanneer ze worden verstuurd maar lokaal worden ze gewoon opgeslagen. Naast toegang tot deze database had de malware nog toegang tot e-mails, contactenlijsten en al de foto’s. Om het nog erger te maken kon de malware zelfs jouw locatie realtime volgen. Slachtoffers merkten niet dat er een malware actief was. Eénmaal de iPhone werd herstart was de malware verdwenen tot men terug één van deze geïnfecteerde websites bezocht.

Google onderzoekers maakte Apple attent op het probleem op 1 februari van dit jaar. Apple reageerde meteen en op 7 februari loste iOS 12.1.4 dit probleem op.

Wie deze kwetsbaarheid heeft misbruikt en welke websites er volgens Google waren geïnfecteerd met deze malware wenst de zoekgigant niet mee te delen. Maar volgens TechCrunch heeft de Chinese regering deze kwetsbaarheid misbruikt om Oeigoerse moslims te bespioneren.

China zou enkele websites hebben geviseerd die speciaal gericht zijn voor deze moslimgemeenschap. De sites misbruikte de kwetsbaarheid van iOS en installeerde malware op elke iPhone. Daarnaast misbruikte de sites ook nog andere kwetsbaarheden voor Android en Windows.

In de strijd tegen religieus extremisme controleert China al een tijd bijzonder streng de Oeigoerse gemeenschap. Ook toeristen die naar de regio gaan van de Oeigoeren worden in het oog gehouden. Toeristen worden zelfs gedwongen om hun telefoon af te staan zodat de grenspolitie deze kan controleren en eventueel te voorzien van een app. Die app doorzoekt je telefoon, blokkeert bepaalde sites en controleert eventueel de chatgesprekken.

Bekijk ook deze weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer