قالت شركة الأمن الإلكتروني " فولكسيتي Volexity" إنها اكتشفت استغلالاً جديداً لنظام "iOS" تم استخدامه للتجسس على أقلية الأويغور في الصين.

وذكرت شركة "فولكسيتي" الأربعاء، أن الاستغلال جرى عن طريق إصدارات 12.3 و 12.3.1 و 12.3.2 من أنظمة "iOS".

ولاحظت الشركة أنه يمكن تشغيل برمجية "إكسبلويت" من خلال أي متصفح على الهاتف، حيث أن جميع الأويغور يستخدمون "WebKit".

وتمكنت الشركة من تأكيد الاستكشاف الناجح للهاتف الذي يعمل بنظام 12.3.1 عبر متصفحات الجوال "آبل سفاري" و "غوغل كروم" و "مايكروسوفت ايدج". 

وكانت شركة "آبل" قد قامت بتصحيح الثغرات الأمنية في تموز\يوليو 2019، مع إصدار "iOS 12.4". 

وعلى الرغم من ذلك أكدت "فولكسيتي" إن استغلال الأويغور تم في الفترة مابين كانون الثاني\يناير وآذار\مارس 2020.

وأوضحت أنه تم تحميل برمجية "إكسبلويت" على أجهزة "iOS" الخاصة بالمستخدمين الذين يزورون العديد من مواقع الويب الخاصة بموضوع الأويغور.

وتم تحميل ثغرة "انسومينا" على الجهاز بمجرد وصول الضحايا إلى الموقع، مانحاً المهاجم حق الوصول إلى كل المعلومات.

واستخدم المخترقون الوصول إلى الجهاز لسرقة رسائل النص العادي من مختلف عملاء المراسلة الفورية ورسائل البريد الإلكتروني والصور وقوائم جهات الاتصال وبيانات موقع "GPS".

وأفادت "فولكسيتي" إن "إكسبلويت" تم نشره من قبل جهة تهديد تتتبعها الشركة تحت اسم "عين الشيطان Evil Eye".

وبيّنت أن مجموعة "عين الشيطان" هي وحدة قرصنة إلكترونية مدعومة من الدولة تعمل بأمر من بكين وتتجسس على الأقلية المسلمة من الأويغور في الصين.

اقرأ أيضاً: نظام الأسد يتجسس على السوريين عبر تطبيقات كورونا