中国政府は、受賞歴のあるiPhoneハッキングを利用してウイグル族のイスラム教徒をスパイし、彼らの携帯電話を北京が完全に制御できるようにした。

詳細な報告書によると、中国のホワイトハットハッカーたちは、ゼロデイセキュリティ脆弱性を発見・悪用することを目的とした毎年恒例のPwn2Ownコンテストに参加していたという。ハッカーたちは賞金を獲得し、問題は関係企業に報告され、詳細が公開される前に修正される。

MITテクノロジーレビューによれば、2017年に中国の大手テクノロジー企業のCEOが中国からの参加者を不誠実だと非難したことですべてが変わったという。

中国有数のテクノロジー企業の一つ、中国のサイバーセキュリティ大手Qihoo 360の創業者兼CEOで億万長者の周鴻義氏は、予想外の声明を発表し、海外でハッキング競技に参加する中国国民を公然と批判した。中国ニュースサイトSinaのインタビューで、周鴻義氏は、そのような競技で好成績を収めることは「架空の」成功に過ぎないと述べた。周氏は、中国のハッカーが海外の競技で脆弱性を披露すれば、「もはや利用できない」と警告した。むしろ、ハッカーとその知識は「中国国内に留まる」べきだと主張し、ソフトウェアの脆弱性の真の重要性と「戦略的価値」を認識させるべきだと主張した。 

周氏は明らかに中国政府の耳目を集めており、中国政府はすぐに自国民が海外のハッキングコンテストに参加することを禁止し、代わりに独自のコンテストを開いた。

初回イベントは2018年11月に開催されました。20万ドルの優勝賞金は、Qihoo 360の研究員であるQixun Zhao氏に贈られました。彼は、最新のiPhoneでさえ容易かつ確実に制御できる驚くべき一連のエクスプロイトを披露しました。Safariウェブブラウザを起点として、iPhoneのオペレーティングシステムの中核であるカーネルに脆弱性を発見しました。その結果、Qixun氏の悪意あるコードを含むウェブページにアクセスしたiPhoneはすべて、リモート攻撃者によって制御可能になりました。これは、犯罪者や政府が多数の人々をスパイする能力を与える、公開市場で数百万ドルで売却される可能性のあるハッキングです。Qixun氏はこれを「Chaos（カオス）」と名付けました。

Appleは2ヶ月後にこの問題を修正しましたが、分析の結果、その間に中国政府がウイグル族のイスラム教徒のiPhoneをハッキングするためにこの脆弱性を利用していたことが判明しました。米国の監視によってこの脆弱性が発見され、Appleに報告した後、Appleは控えめなプレスリリースでこの事実を認めましたが、その全容はこれまで明らかにされていませんでした。

この事件は、あまりにも残酷だ。中国のエリート層の一人がiPhoneをハッキングし、世間の称賛と巨額の金銭を手にした。事実上一夜にして、中国の諜報機関はそれを包囲された少数民族への武器として使い、Appleが問題を解決する前に攻撃を仕掛けた。白昼堂々、しかも何の責任も負わないことを承知の上で行われた、大胆な行為だった。

完全かつ詳細なレポートは読む価値があります。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。