【捕獲虐殺】中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していた

1 : 2021/05/08(土) 15:52:10.95 ID:aIOxrQUA9

中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していたことが明らかに
Gigazine 2021年05月07日 10時40分
https://gigazine.net/news/20210507-china-turned-prize-winning-iphone-hack/

ハッキングコンテストに参加した中国人ホワイトハッカーが、ゼロデイ脆弱性を発見し、コンテストで入賞し賞金を獲得しました。通常、こういった脆弱性は開発企業に報告され、修正されたのちに公開されます。しかし、中国政府はこの脆弱性を応用した エクスプロイトを作成し、ウイグル人をスパイするための監視ツールを開発したと報じられました。

Report: China Turned Prize-Winning iPhone Hack into a Surveillance Tool Against Uyghur Muslims
https://www.iphonehacks.com/2021/05/china-prize-winning-iphone-hack-uyghur-muslims.html

iPhone hack used by China to spy on Uyghur Muslims – 9to5Mac
https://9to5mac.com/2021/05/06/iphone-hack/

Chinese Government Reportedly Used Prize-Winning iPhone Hack to Spy on Uyghur Muslims | iPhone in Canada Blog

https://www.iphoneincanada.ca/news/china-hack-uyghur/

ハッキングコンテストのPwn2Ownは、世界中から何百万人ものセキュリティ研究者が参加するイベントです。こういったイベントに参加する中国人セキュリティ研究者に対して、中国のサイバーセキュリティ大手・Qihoo360でCEOを務めるZhou Hongyi氏は、「発見した脆弱性が使用できなくなってしまう」と警告しました。こういった発見が中国にとどまり続けるようにすることで、同国は「戦略的価値」が得られるようになるとHongyi氏は主張したわけです。

こういった発言を受けてか、2017年に中国政府はセキュリティ研究者が世界的なハッキングイベントに参加することを禁止しました。さらに、中国主催のハッキングコンテストである「The Tiafu Cup」を発表し、参加者に100万ドル(約1億1000万円)以上の賞金を授与しています。

The Tiafu Cupが初めて開催されたのは2018年11月のことで、最優秀賞に輝いたエクスプロイトには20万ドル(約2200万円)が授与されました。

最優秀賞を受賞したエクスプロイトを開発したのはQihoo360の研究者であるQixun Zhao氏で、最新のiPhoneを簡単かつ確実に制御できるものとなっているとのこと。Apple純正のウェブブラウザであるSafariから、悪意のあるコードが埋め込まれたウェブページにアクセスしたiPhoneに攻撃を仕掛けることで、端末を乗っ取ることが可能になるそうです。

エクスプロイトを開発したZhao氏は、世界中のiPhoneをスパイできてしまうため、自身の開発したエクスプロイトは「カオスです」と警告していました。

Appleはエクスプロイトが発表されてから2か月後の2019年1月に脆弱性を修正しました。しかし、2019年後半にGoogleがZhao氏の発見した脆弱性を用いた大規模なハッキングが行われていることを発見し公表しています。

Googleによると、中国政府はZhao氏がエクスプロイトを発表してからすぐに、同エクスプロイトを用いてウイグル人を監視するためのツールを構築。Appleが脆弱性を修正する前に、ウイグル人のiPhoneをターゲットに攻撃を仕掛けていた模様。

なお、Apple関連メディアの iPhone Hacksは、「政府機関がサイバーセキュリティイベントに干渉するべきではありません。Appleのような企業は、バグ報奨金プログラムをさらに強化するよう努めるべきです」と述べています。

2 : 2021/05/08(土) 15:52:42.23 ID:p1FsztDh0
さすが腐っても中国共産党w
3 : 2021/05/08(土) 15:53:25.62 ID:zv9j2xte0
やっぱり中国は監視するしかないね
4 : 2021/05/08(土) 15:53:28.57 ID:bYYaVlkY0
中国政府がコンテストで入賞した
5 : 2021/05/08(土) 15:54:30.25 ID:xrTfsD5m0
山崎雅弘どうする?
6 : 2021/05/08(土) 15:55:18.30 ID:43FmtAbm0
iPhoneはセキュアっていう馬鹿信者と
五毛が入り乱れて発狂www
7 : 2021/05/08(土) 15:55:18.85 ID:TL93Upml0
コンテストで入賞した脆弱性???
10 : 2021/05/08(土) 15:56:50.59 ID:9/riF9jv0
>>7
えっ?と思うけど、実際にそのままの意味だぞ
8 : 2021/05/08(土) 15:55:48.41 ID:sIvImTIr0
>>1
コンテスト?
9 : 2021/05/08(土) 15:55:48.93 ID:bZG07arI0
こういうのやるからさあ中国人は
11 : 2021/05/08(土) 15:57:14.71 ID:n3UR/e5a0
iPhoneだめじゃん
12 : 2021/05/08(土) 15:57:21.72 ID:2Oaxcx230
ソースはギガジン糞ワロタ
13 : 2021/05/08(土) 15:57:37.39 ID:ZrXLuWiW0
スレタイの日本語力の無さで、意味不明な文章になってる
24 : 2021/05/08(土) 16:03:04.73 ID:E9c0BOLF0
>>13
え?普通に理解できるけど。
14 : 2021/05/08(土) 15:58:16.76 ID:KwZIPm/s0
車のナビとか簡単に自宅位置抜かれちゃいそうだな
19 : 2021/05/08(土) 16:01:10.46 ID:SUSw4CCA0
>>14
カーナビもメイドインチャイナだ
何を今更
22 : 2021/05/08(土) 16:02:44.97 ID:KwZIPm/s0
>>19
MOPのも?
26 : 2021/05/08(土) 16:08:35.14 ID:q85W6FTi0
>>14
車ナビは対象が限られる
一番はLINEだぞ
29 : 2021/05/08(土) 16:15:19.85 ID:KwZIPm/s0
>>26
スマホ連動経由でいけそうな気がする
15 : 2021/05/08(土) 15:58:23.43 ID:2lD8d/+u0
アップルのセキュリティは世界最高なのに
こんなデタラメを信じるバカがいるの?
バカでマヌケなオンボロイドなアンドロイドユーザーの貧乏人かな?
20 : 2021/05/08(土) 16:01:29.61 ID:HTrIWmSY0
>>15
おま、古いiPhone使い多いの知らんの?
しかも泥がオンボロってハイエンドは10万超えするのに
17 : 2021/05/08(土) 15:59:40.96 ID:gVMB0s5f0
媚中サヨクだんまりで草 wwwwww
21 : 2021/05/08(土) 16:01:29.96 ID:o+1psCgf0
やっぱりトロンみたいな別系統のOS要るわな
23 : 2021/05/08(土) 16:02:48.74 ID:gK3d3Xnr0
中国に尻尾振っても
同じ結果だと気付け媚中w
25 : 2021/05/08(土) 16:07:00.19 ID:YSVdPsYI0
き・・脆弱性
27 : 2021/05/08(土) 16:08:44.82 ID:LPdGXCKe0
アングロとスペインの先住民殺戮ほどではないが、中国もエグいことするねー
28 : 2021/05/08(土) 16:14:29.37 ID:/NX/ynFt0
それが国内常識だから問題ないと思ってるのだろう
30 : 2021/05/08(土) 16:18:06.81 ID:8xXE91fJ0
中国ロシア北韓国のネットを遮断するって出来ないのかね
31 : 2021/05/08(土) 16:19:34.11 ID:7ve51zc70
>「発見した脆弱性が使用できなくなってしまう」

ちょっと何言ってるのかわからない

コメント

タイトルとURLをコピーしました