חברת אבטחת הסייבר Volexity אמרה ביום שלישי כי גילתה ניצול iOS חדש ששימש לאחרונה למעקב אחר המיעוט המוסלמי האויגורי בסין.
ביולי 2019, אפל תיקנה קומץ שלפרצות אבטחהבמערכת ההפעלה לנייד שלה עם עדכון iOS 12.4, כולל מספר פגמים ב-WebKit. אבל חוקרים בוולקסיטי אמרו שלפחות אחד מהפגמים הללו היהמנוצל באופן פעילבטבע ב-2020.
הניצול, ש-Volexity כינה "אינסומניה", הוטען על מכשירי המשתמשים לאחר שביקרו באתרי אינטרנט עם נושאים סביב המיעוט האויגורי בסין. לאחר מכן השתמשו התוקפים בניצול, שהעניק להם גישת שורש למכשירי משתמש, כדי לגנוב הודעות טקסט רגיל מלקוחות הודעות שונים, מיילים, תמונות, רשימות אנשי קשר ונתוני מיקום GPS.
לפי הדיווחים, ניצול אינסומניה שימש בטבע בין ינואר למרץ 2020.
Volexity אמר כי הניצול נפרס על ידי קבוצת פריצה שהם כינו Evil Eye, שלדעתם היא תלבושת בחסות המדינה הפועלת מטעם סין כדי לרגל אחרי המיעוט האויגורי.
מאמינים כי קבוצת הפריצה היא גם שחקן האיום מאחורי אלוח דומה של ניצול מעקב של iOSהתגלו על ידי Google ו-Volexity באוגוסט 2019. מעללים אלה שימשו לרגל אחר האויגורים בסין לפחות מאז 2016.
בהשוואה לניצול הקודמים, Insomnia הורחבה למטרה וכוללת תקשורת מוצפנת מקצה לקצה מאפליקציות כמו ProtonMail ו-Signal. חוקרים חושבים שזה מרמז על האויגורים שהיו מודעים למעקב שמתקיים ונקטו בצעדים כדי להגן על התקשורת שלהם.
מכיוון שאינסומניה היא ניצול מבוסס WebKit, היא פועלת בכל דפדפן הפועל על מכשיר iOS. חוקרים אישרו כי דפדפני Safari, Chrome ו-Microsoft Edge היו פגיעים, כלומר כל משתמש iOS שביקר באתרים בנושא האויגורי עלול להידבק.
הפגיעות של WebKit הייתה קיימת ב-iOS 12.3, iOS 12.3.1 ו-iOS 12.3.2, אך iOS 12.4 וגרסאות חדשות יותר בטוחות. ראוי לציין כי אינסומניה לא השיגה התמדה במכשיר, מה שאומר שדי באתחול פשוט כדי להסיר את הקוד הזדוני שלו.
![אפל מנפיקה בטא למפתחים שלישית עבור iOS 12, tvOS 12, watchOS 5 [u]](https://photos5.appleinsider.com/gallery/26549-38301-26293-37126-ios12-l-xl.jpg)
