Cómo China aprovechó una vulnerabilidad del iPhone para controlar a parte de su población

Cómo China aprovechó una vulnerabilidad del iPhone para controlar a parte de su población

Escrito por: Carlos Villar    2 septiembre 2019    2 minutos

Los recientemente descubiertos ataques a la seguridad del iPhone podrían formar parte de una campaña orquestada desde el gobierno chino para atacar a la comunidad Uigur del país.

Ayer mismo poníamos en relieve el descubrimiento por parte del equipo Google Project Zero de la amenaza que durante años habían supuesto una serie de páginas web con contenido malicioso para todos los usuarios de un iPhone. Unas webs que aprovechaban una vulnerabilidad de iOS y de las que alertábamos de su intencionalidad orientada a determinadas áreas y sus múltiples exploits, incluyendo la localización de sus visitantes.

Pues bien, una prueba de este mal uso es la confirmación de que el gobierno chino no sólo sabía de la existencia de esta vulnerabilidad del smartphone de Apple, si no que lo ha aprovechado para identificar y atacar a un sector concreto de su población: los musulmanes Uigur.

Según las informaciones que se están empezando a conocer, las webs maliciosas utilizadas para infectar los iPhone formaban parte de un ataque que bien podía estar organizado desde la propia China y diseñado para atacar a la comunidad Uigur que habita en la zona noroeste del estado de Xinjiang. Una comunidad de religión musulmana perseguida por las autoridades locales y que, según la ONU, sólo en el último año ha llevado a más de un millón de sus integrantes a ser detenidos en campos de internamiento.

Uigur

Ampliando el contenido de nuestro artículo anterior, las personas afectadas eran engañadas para que acabaran entrando en esas páginas maliciosas creadas expresamente para infectar con malware su iPhone, consiguiendo así acceder a los datos contenidos en el interior dispositivo y también instalando un software de localización prácticamente en tiempo real en el mismo. La intención detrás de este comportamiento formaba parte de una campaña organizada y centrada en este grupo religioso.

Gracias a las páginas hackeadas no sólo los tenían perfectamente localizados con total precisión, si no que además conseguían acceder a sus mensajes o las contraseñas de su correo electrónico y otros servicios.

Afortunadamente, el trabajo de Project Zero y Apple solucionó este fallo de seguridad con la llegada de iOS 12.1.4.

Reportajes


Comentarios cerrados