الصين تستغل ثغرات iOS للتجسس على الأويغور المسلمين

قالت شركة الأمن السيبراني (فولكسيتي) Volexity إنها اكتشفت استغلالًا جديدًا لنظام (iOS) تم استخدامه لمراقبة أقلية الأويغور المسلمة في الصين، ويعمل الاستغلال، الذي أطلقت عليه شركة (Volexity) اسم (Insomnia)، ضمن إصدارات 12.3 و 12.3.1 و 12.3.2 من نظام التشغيل (iOS).

وأصلحت آبل في شهر يوليو 2019 عددًا من الثغرات الأمنية في نظامها لتشغيل الهواتف المحمولة، مع تحديث (iOS 12.4)، التي من ضمنها العديد من الثغرات في محرك التصفح المفتوح المصدر (WebKit)، لكن الباحثين في (Volexity) قالوا إن واحدة على الأقل من هذه الثغرات تم استغلالها بنشاط بين شهري يناير ومارس 2020.

ومنحت هذه الثغرة المهاجمين القدرة على الوصول إلى المستخدم الجذر على الأجهزة، وجرى استغلالها بعد أن زار المستخدمون مواقع الويب التي تتحدث عن أقلية الأويغور في الصين، وسمحت بسرقة الرسائل النصية من مختلف برامج التراسل ورسائل البريد الإلكتروني والصور وقوائم جهات الاتصال وبيانات الموقع الجغرافي.

وقالت (Volexity) إن الهجمات نفذتها مجموعة قرصنة ترعاها الدولة الصينية للتجسس على أقلية الأويغور المسلمة، يطلق عليها اسم (إيفيل آي) Evil Eye، كما تعتقد الشركة أن مجموعة القرصنة نفسها مسؤولة أيضًا عن مجموعة من الهجمات ضد الأويغور، عبر استغلال ثغرات نظام (iOS) التي اكتشفتها جوجل في شهر أغسطس 2019.

وقد استخدمت المجموعة ما يصل إلى 14 ثغرة أمنية من أجل التجسس على أقلية الأويغور المسلمة في الصين منذ عام 2016 على الأقل، وبالمقارنة مع الثغرات السابقة، فإن ثغرة (Insomnia) قد توسعت لاستهداف التطبيقات المشفرة، مثل تطبيق البريد الإلكتروني (ProtonMail)، وتطبيق التراسل (Signal).

ويعتقد الباحثون أن هذا يشير إلى أن أقلية الأويغور المسلمة في منطقة شينجيانغ الذاتية الحكم كانت على دراية بحدوث المراقبة، وحاولت استخدام التطبيقات المشفرة لتجنب ذلك، وبالنظر إلى أن (Insomnia) عبارة عن ثغرة مستندة إلى (WebKit)، فإنها تعمل على أي متصفح ضمن جهاز (iOS)، مثل (Safari) و (Chrome).