Enorm iPhone-hack door China misbruikt tegen moslim-minderheid

Vorige week verklapte Google dat iPhones twee jaar lang kwetsbaar waren voor aanvallen waarmee hackers de totale controle over een smartphone kregen. Nu blijkt dat die aanvallen werden opgezet door China met als doelwit de Uyghur-moslims in het land.

iPhones waren twee jaar lang kwetsbaar voor een ernstige aanval waarbij hackers konden binnendringen op een toestel met root-privileges. Alles van meelezen van berichten over locaties volgen en wachtwoorden stelen tot nieuwe malware installeren was mogelijk. De aanval werd getriggerd door een bezoek aan speciaal opgezette websites. Google, dat het lek ontdekte en publiek maakte, liet verstaan dat die sites duizenden bezoekers lokte. Uit de initiële berichtgeving leek dat de websites in kwestie geen specifiek doel hadden, behalve dan iPhone-gebruikers in het algemeen.

Aanval op moslimminderheid

TechCrunch brengt nu aan het licht dat de waarheid anders is. De sites in kwestie waren onderdeel van een heel doelgerichte aanval op Uyghur-moslims in China. De Chinese overheid zit naar alle waarschijnlijkheid achter de campagne. De minderheid wordt momenteel sterk vervolgd door de Chinezen. In de Xinjiang-provincie waard e Uyghurs leven, zou de overheid ‘heropvoedingskampen’ hebben opgezet waar tot één miljoen mensen die deel uitmaken van de minderheid naartoe werden gestuurd en soms zouden verdwenen. China ontkent dat dergelijke kampen bestaan.

De overheid zou de cyberaanval gebruikt hebben in het kader van de vervolging van de Uyghurs. Gezien de situatie in Xinjiang is het duidelijk dat zaken zoals realtime locatie-tracken in het plaatje van de overheidscampagne past. Zoals steeds bij een brede aanval werden ook andere mensen het slachtoffer van de cyberaanval, ook buiten China.

Bredere impact

Forbes weet nog dat het iPhone-hack slechts deel uitmaakte van een veel bredere campagne. Ook Windows-pc’s en Androidtoestellen werden geviseerd. Via welke weg dat gebeurde, is niet duidelijk. Het is evenmin onduidelijk of Google o de hoogte was van de schaal van de aanvallen en de betrokkenheid van andere platformen toen het uitpakte met het iPhone-lek.

Google waarschuwde Apple in februari over het bestaan van de aanval. Een dag later had de iPhone-fabrikant het achterpoortje al gesloten. De aanval in kwestie maakt gebruik van een lange ketting van kwetsbaarheiden om zo uiteindelijk root-toegang op een toestel te verwerven. Dergelijke complexe aanvallen origineren vaak bij overheden aangezien zij de middelen hebben om complexe cyberwapens te bouwen. Vroeg of laat lekken die wapens, en raken komen ze in de handen van ordinairdere criminelen terecht.

Gerelateerd: Spionage door natiestaten: moet jouw bedrijf wakker liggen van APT-aanvallen?