الصين استخدمت آيفون للتجسس على الأويغور

استخدمت الحكومة الصينية ثغرة أمنية حائزة على جوائز في جهاز iPhone للتجسس على مسلمي الأويغور، مما أعطى بكين سيطرة كاملة على هواتفهم.

بدأت القصة في عام 2017، عندما اتهم الرئيس التنفيذي لشركة تكنولوجيا صينية كبيرة المشاركين الصينيين في مسابقات القرصنة العالمية بعدم الولاء.

انتقد الملياردير المؤسس والرئيس التنفيذي لشركة الأمن السيبراني الصينية العملاقة Qihoo 360 – إحدى أهم شركات التكنولوجيا في الصين – علنًا المواطنين الصينيين الذين ذهبوا إلى الخارج للمشاركة في مسابقات القرصنة.

وقال إن الأداء الجيد في مثل هذه الأحداث هو مجرد نجاح خيالي، وحذر من أنه بمجرد كشف المتسللين الصينيين عن نقاط الضعف في المسابقات الخارجية، لم يعد من الممكن استخدامها.

وأوضح أنه يجب على المتسللين البقاء في الصين بدلاً من ذلك حتى يتمكنوا من معرفة الأهمية الحقيقية والقيمة الاستراتيجية لنقاط ضعف البرامج.

ظهرت المسابقة لأول مرة في نوفمبر 2018، بعد بضعة أشهر من حظر الدولة لفرق أبحاث الأمن السيبراني من المنافسة في مسابقة القرصنة Pwn2Own أو أي مسابقات قرصنة عالمية.

ذهبت الجائزة الأولى البالغة 200000 دولار إلى الباحث الأمني ​​الصيني Qixun Zhao من Qihoo 360، الذي أظهر ثغرة سمحت له بالتحكم بسهولة وموثوقية حتى في أحدث أجهزة iPhone.

سمحت الثغرة الأمنية المعقدة للمهاجم عن بعد بكسر حماية جهاز iPhone X يعمل بنظام iOS 12.1 والتحكم فيه من خلال زيارة صفحة ويب تحتوي على تعليمات برمجية ضارة.

أطلق الباحث على الثغرة اسم Chaos، ويظهر إثبات المفهوم أن الاستغلال الناجح يسمح للمهاجم عن بعد بكسر حماية جهاز iPhoneX، مما يسمح للمتطفل بالوصول إلى بيانات الضحية.

وفقًا لـ MIT Technology Review، استخدمت المخابرات الصينية الخلل كسلاح قبل أن تتمكن Apple من حل المشكلة.

وقالت المجلة: لقد جمعت الولايات المتحدة تفاصيل حول كيفية استخدام جهاز iPhone يسمى الفوضى لاختراق مسلمي الأويغور في الولايات المتحدة.

ذكرت تقارير في أغسطس 2019 أن المواقع الخبيثة المستخدمة لاختراق أجهزة iPhone على مدار عامين كانت تستهدف الأويغور.

بحث باحثو الأمن في Google في مواقع الويب الضارة دون أن يعرفوا في البداية من يستهدفون، ولكن لاحقًا كيف كان استغلال المواقع الضارة مشابهًا للفوضى.

وقالت المجلة: إن الولايات المتحدة توصلت إلى نفس النتيجة، وأبلغت شركة أبل التي كانت تتعقب الهجوم، وتوصلت إلى استنتاج من تلقاء نفسها أن استغلال الفوضى والهجمات ضد الأويغور كانت من مصدر واحد.

مع إعطاء الأولوية للإصلاح، فقدت Apple تحديثًا لإصلاح الخطأ في يناير 2019، ووصل التصحيح بعد شهرين من الكشف عن Chaos في مسابقة القرصنة الصينية Tianfu Cup.

نفى Qixun Zhao بشكل قاطع التورط في التجسس على الأويغور عبر أجهزة iPhone، وأشار إلى أن الثغرة الأمنية المستخدمة ضد الأويغور ربما تم استخدامها بعد إصدار التصحيح، لكن Apple وثقت كيفية استخدامها قبل إصلاح يناير 2019.

يُذكر أن القانون الصيني يطالب المواطنين والمنظمات بالتعاون مع وكالات الاستخبارات عندما يُطلب منهم ذلك.

الموضوعات التي تهم القارئ

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى