Il bug di sicurezza di iOS reso noto pochi giorni fa dal Google Project Zero sarebbe stato sfruttato per diversi mesi dal governo cinese per controllare i musulmani uiguri nel paese.
Gli Uiguri sono un’etnia turcofona di religione islamica che vive nel nord-ovest della Cina, soprattutto nella regione autonoma dello Xinjiang. Il governo cinese sta da tempo adoperando diverse misure di sicurezza contro questa etnica, accusata di estremismo e terrorismo interno.
Secondo TetCrunch, tra le misure di sicurezza adottate dal governo cinese, ci sarebbe anche il controllo di massa di gran parte della popolazione uigura nella Cina. Tra le varie soluzioni adottate, ci sarebbe anche quella che prevede di sfruttare il bug di iOS per controllare gli iPhone di queste persone.
Per sfruttare questo bug è sufficiente visitare il sito web e attaccare l’iPhone. Se l’attacco ha successo, viene installato un malware di monitoraggio continuo sul dispositivo per spiare l’ignaro utente. I cinque exploit consentono a chi attacca di avere accesso “root” al dispositivo, praticamente il più alto livello di privilegio possibile su iPhone. Questo significa che l’attaccante può avere accesso a tutte le funzioni del dispositivo, anche a quelle vietate normalmente all’utente.
Il governo cinese avrebbe quindi utilizzato questa falla di sicurezza per portare avanti un attacco hacker vero e proprio, pensato specificamente per colpire la comunità uigura nella regione dello Xinjiang. Il rapporto di TechCrunch prosegue precisando che, secondo i dati delle Nazioni Unite, Pechino nel 2019 ha arrestato “più di 1 milione di uiguri portandoli nei campi di internamento”.
Apple ha corretto questa vulnerabilità con OS 12.1.4 rilasciato a febbraio.