Update: Laut einem Forbes-Bericht vom Sonntagabend wurden auch Android-Smartphones und Windows-Computer über die manipulierten Webseiten attackiert.
Die ursprüngliche Story:
Der massive Hackerangriff auf iPhone-User hat sich gezielt gegen eine ethnische Minderheit in China gerichtet, nämlich gegen das Volk der Uiguren. Dies haben Informanten gegenüber dem US-Techblog Tech Crunch bestätigt, nachdem es bereits entsprechende Vermutungen gegeben hatte.
Tech Crunch schreibt:
Der US-Journalist, der den «Exklusiv»-Bericht in der Nacht auf Sonntag publiziert hat, gibt seine Quellen nicht preis, sie dürften aus dem Umfeld von Google stammen.
Im Tech-Crunch-Bericht heisst es, der örtlich begrenzte iPhone-Hackerangriff sei Teil der jüngsten Bemühungen der chinesischen Regierung, gegen die muslimische Minderheit vorzugehen. Im vergangenen Jahr hatte Peking mehr als eine Million Uiguren in Internierungslagern festgehalten, so ein Menschenrechtsausschuss der Vereinten Nationen.
Google-Sicherheitsforscher hatten am Freitag den iPhone-Hackerangriff publik gemacht – und wichtige Details verschwiegen. So gaben sie nicht bekannt, unter welchen Internet-Adressen (Domains) die manipulierten Webseiten zu erreichen waren. Beim Aufrufen wurden iPhones automatisch gehackt und heimlich eine Spionage-Software installiert.
Die bis dato unbekannten Angreifer verschafften sich so ungehinderten Zugriff auf das iOS-Betriebssystem, konnten die Nachrichten und Passwörter eines Opfers lesen und seinen Standort praktisch in Echtzeit verfolgen. Sprich: Es war eine Massenüberwachung möglich. Wobei vergleichsweise sehr wenige Leute in China ein iPhone nutzen ...
Fragt sich: Warum waren nur iPhone-User in diesem Teil Chinas das Angriffsziel und warum wurden keine Hackerangriffe gegen Android-Smartphones publik?
Die Google-Sicherheitsforscher haben in ihren ausführlichen Blog-Postings jedenfalls kein Wort darüber erwähnt, ob die manipulierten Webseiten auch Android-Geräte hackten.
Some questions remain. Exactly what the FBI's role in this remains unknown. And were Android users also targeted by the same campaign?
— Zack Whittaker (@zackwhittaker) September 1, 2019
Plausible Erklärung: Die chinesische Regierung muss Android-Smartphones gar nicht hacken, um die User zu überwachen, weil sie auf anderem Weg Zugriff hat: Auf den Mobilgeräten der Besucher und der Einheimischen wird beim Grenzübertritt eine Ausspäh-App installiert, die anschliessend alle Informationen und Daten an die Polizei sendet.
Im Juli hatten westliche Journalisten enthüllt, wie die chinesische Regierung die Überwachungsmassnahmen massiv ausgeweitet hat. Recherchen der «Süddeutschen Zeitung» und anderer Medien belegten, dass auch systematisch Ausländer an den Grenzen zu Xinjiang ausgespäht werden.
They force Android owners to install the surveillance application on their phones which is why there is no need: "Since mid-2017, the local government has been forcing members of the Muslim minority to install a spyware app on their phones, named Jingwang (Citizen Safety)."
— securityfu (@securityfu) September 1, 2019
Seit Mitte 2017 würden Angehörige der muslimischen Minderheit gezwungen, die Android-App zu installieren. Ungefähr gleich lang soll auch der Hackerangriff auf iPhone-User laufen, wie die Google-Sicherheitsforscher berichtet haben.
Verwendete Quellen:
(dsc)
Der Marktanteil vom iPhone in China ist unter 10% und bei den Uiguren wird es noch weit weniger sein.
Programmierungslücken gibt es bei jedem Betriebssystem und die werden beim iOS durch permanente Updates relativ schnell geschlossen.
Dass von Google als grösster Konkurrent mit ihrem Android hier Brand Bashing betrieben wird ist ziemlich offensichtlich.
Die Stadi als auch die SS hätten feuchte Augen ab der heutigen möglichkeiten.
Wir sollten unser Handeln in Europa hintersinnen und Huawei, sowie andere chinesische Netzausrüster so schnell wie möglich aus unserer Netzwerkinfrastruktur verbannen.