9/04/2019

ウイグル人を標的にした大規模なiPhoneハッキング

シュナイアーのブログより

中国は、ウイグル人イスラム教徒を標的とした大規模な監視作戦の原因とされています。この話は波に割り込まれ、最初の波はiPhoneについてでした。

今年の初め、GoogleのProject Zeroは、ゼロデイ脆弱性を使用して、サイトにアクセスするiPhoneにマルウェアを無差別にインストールする一連のWebサイトを見付けました。(脆弱性は2月7日にリリースされたiOS 12.1.4で修正されました。)

今年の初め、GoogleのThreat Analysis Group(TAG)は、ハッキングされたWebサイトの小さな集まりを発見しました。ハッキングされたサイトは、iPhoneのゼロデイ脆弱性を使用して、訪問者に対する無差別の水飲み場型攻撃で使用されていました。

標的の差別はありませんでした。ハッキングされたサイトにアクセスするだけで、エクスプロイトサーバーがデバイスを攻撃し、成功した場合は監視インプラントをインストールできます。これらのサイトは、週に何千人もの訪問者を獲得すると推定されています。

TAGは、iOS 10から最新バージョンのiOS 12までのほぼすべてのバージョンをカバーする、5つの別個の完全でユニークなiPhoneエクスプロイトチェーンを収集できました。これは、少なくとも2年の期間、特定のコミュニティのiPhoneユーザーをハッキングする持続的な努力を行っているグループを示しています。

さらに4つのニュース記事

これは、iPhoneのハッキングについて私たちが知っているほとんどすべてを覆します。 私たちは、難しいと信じていました。効果的なゼロデイエクスプロイトは200万ドルまたは300万ドルの費用が掛かり、政府は価値の高いターゲットに対してのみ控えめに使用したと考えました。エクスプロイトが頻繁に使用されると、すぐに発見され、パッチが適用されると考えられました。

ここではそのいずれも当てはまりません。この作戦では、14のゼロデイエクスプロイトが使用されました。無差別にそれらを使用しました。そして、それは2年間検出されないままでした。(私は、誰かがこのストーリーに反論するかどうかを知りたいです、または何らかの形で説明したかったので、これを投稿する前に待っていました。)

Googleの発表では、マルウェアを配信しているサイトのURLなどの詳細は省略されています。その省略は、攻撃の背後に誰がいるのか分からないことを意味しましたが、推測はそれが国家であるというものでした。

その後の報告では、Android携帯とWindowsオペレーティングシステムに対するマルウェアもこれらのWebサイトから配信されたと付け加えました。そして、ウェブサイトはウイグル人を標的にしたということです。これは私たち全員、中国のせいにします。

それで今、これは国の少数民族に対する大規模で、高価で、無差別の、中国が運営する監視作戦のストーリーです。そして、政治は技術に影を落とすでしょう。しかし、技術は今も実際には素晴らしいものです。