위구르 무슬림을 표적으로 삼는 아이폰 보안 익스플로잇
악성 웹사이트를 사용하여 iPhone을 해킹한 iPhone 익스플로잇은 중국의 위구르 무슬림을 표적으로 삼았습니다.
보안 익스플로잇은 최근 Google 연구원에 의해 공개. 여기에는 악성 코드로 사용자를 감염시켜 공격자가 휴대전화에 액세스할 수 있게 되었습니다. Apple은 이 소식이 공개적으로 공유되기 전인 올해 초 취약점을 수정했습니다.
테크크런치 다음과 같이 씁니다.
“이 문제에 정통한 소식통은 웹사이트가 중국 신장 지역의 위구르 커뮤니티를 겨냥한 국가 지원 공격의 일부라고 말했습니다.
이는 중국 정부가 최근 역사에서 소수 무슬림 공동체를 탄압하려는 최근 노력의 일부입니다. 유엔 인권 위원회에 따르면 지난 1년 동안 베이징은 100만 명이 넘는 위구르인들을 수용소에 억류했습니다.”
해킹 피해자는 속아서 링크를 열었습니다. 그런 다음 피해자의 장치를 감염시키는 데 사용되는 악성 웹사이트가 열렸습니다. 해킹을 통해 피해자의 메시지를 읽고, 위치를 추적하고, 비밀번호에 액세스하는 등의 작업이 가능해졌습니다.
테크크런치의 소식통에 따르면 이 웹사이트는 실수로 링크를 발견한 위구르인이 아닌 사람들에게도 영향을 미쳤습니다. Google에서 색인을 생성하여 비교적 쉽게 발견할 수 있었습니다.
불행히도 정부가 특정 표적 소수 집단을 공격하기 위해 기술을 사용할 수 있는 또 다른 예입니다. 결함이 수정되어 다행이지만 앞으로는 이러한 취약점을 더 빨리 찾아 수정할 수 있기를 바랍니다.
원천: 테크크런치