Apple säger att Kinas uiguriska muslimer var måltavlor i den senaste iPhone-hackningskampanjen

Kategori: Datoranvändning Postad 06 sep En Apple-butik i Shanghai. Foto: Richard Schneider CC BY NC 2.0 En Apple-butik i Shanghai. Foto: Richard Schneider CC BY NC 2.0





I kölvattnet av en av de värsta attackerna någonsin mot iPhone- och iPad-säkerhet, utfärdade Apple ett sällsynt uttalande på fredag ​​motbevisade påståenden om attacken från Google i ett blogginlägg förra veckan.

Google-inlägget sa att hackade webbplatser användes för att urskillningslöst attackera individer som besökte dem, genom många kritiska sårbarheter i iOS, operativsystemet som driver iPhones och iPads. Dessa bedrifter användes för att attackera så många som tusentals offer per vecka, enligt Google. Enligt Apples nya uttalande har Googles rapport dock utelämnat eller felaktigt framställt viktiga detaljer.

Mål för attacken: Apples nya uttalande bekräftar att hackningskampanjen riktade sig mot uigurer, en muslimsk minoritet i Kina, av vilka många bor i Xinjiang, en nordvästra provins där ungefär en miljon människor hålls i fångläger. En rapport förra månaden beskrev hur kinesiska tjänstemän placerade spionprogram på uigurernas telefoner, en av många övervakningstekniker som regeringen har använt mot uigurer, tibetaner och andra dissidenter.



Attackskala: Apple ifrågasatte några viktiga fakta i Googles rapport, som sa att potentiellt tusentals iPhone-användare kunde ha drabbats varje vecka i en två år lång hackningskampanj.

För det första var den sofistikerade attacken snävt fokuserad, inte ett brett utnyttjande av iPhones 'en masse' som beskrivs. Attacken påverkade färre än ett dussin webbplatser som fokuserar på innehåll relaterat till Uigur-gemenskapen, skrev Apple. Googles inlägg, som publicerades sex månader efter att iOS-patchar släpptes, skapar ett falskt intryck av 'massexploatering' för att 'övervaka hela befolkningars privata aktiviteter i realtid', vilket skapar rädsla bland alla iPhone-användare att deras enheter hade äventyrats. Detta var aldrig fallet.

I ett uttalande som svar på Apples uttalande sa en talesperson för Google: Vi står fast vid vår djupgående forskning som skrevs för att fokusera på de tekniska aspekterna av dessa sårbarheter.



Attackens längd: Apple hävdade att kampanjen varade i ungefär två månader och inte 'två år' som Google antyder.

Apple säger att det löste problemet kort efter att det blev medvetet om det. iPhone-användare som har uppdaterat sina telefoners operativsystem är skyddade.

Inverkan av attack: Den övergripande inriktningen av Googles rapport är inte ifrågasatt. Attacken är en av de allvarligaste och mest framgångsrika attackerna som någonsin utförts mot iPhones. Det är inte bara oklart hur många personer som drabbats, utan även inverkan på dessa individer.



Amnesty International har detaljerad vad den beskriver som ett försök från den kinesiska regeringen att utplåna religiösa övertygelser och aspekter av kulturell identitet för att framtvinga politisk lojalitet för staten och Kinas kommunistiska parti.

Apple, som gör en stor mängd affärer i Kina, nämner aldrig landet, eller den kinesiska regeringen, i sitt uttalande. Google undvek likaså sådana karakteriseringar.