China Retas iPhone untuk Membidik Muslim Uighur
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Sejumlah situs web jahat yang dipakai untuk meretas iPhone diduga menargetkan Muslim Uighur. Penjahat online ditengarai telah melakukan itu selama dua tahun terakhir, demikian laporan TechCrunch yang diakses Minggu (1 September 2019).
Sumber TechCrunch mengatakan, situs-situs web itu bagian dari serangan yang didukung negara. Serangan dirancang untuk menargetkan komunitas Uighur di negara bagian Xinjiang, China.
“Ini bagian dari upaya terbaru pemerintah China untuk menindak komunitas Muslim minoritas,” tulis TechCrunch. Pada tahun lalu, Beijing telah menahan lebih dari satu juta warga Uighur di kamp-kamp interniran, menurut Komite Hak Asasi Manusia PBB.
Peneliti keamanan Google menemukan baru-baru ini situs web berbahaya. Situs web tersebut bagian dari kampanye untuk menargetkan kelompok agama dengan menginfeksi iPhone dengan kode berbahaya hanya dengan mengunjungi halaman web jebakan.
Berita Terkait:
Peretas bisa mendapatkan akses tanpa batas ke perangkat lunak iPhone. Mereka dapat membaca pesan, kata sandi, dan melacak lokasi korban dalam waktu yang hampir bersamaan.
Apple telah memperbaiki kerentanan pada Februari pada iOS 12.1.4, beberapa hari setelah Google menyampaikan temuan itu. Namun, berita peretasan pertama kali diungkapkan pada pekan ini.
Situs-situs web ini memiliki ribuan pengunjung per minggu selama setidaknya dua tahun, kata Google. Sayangnya, Google tidak menjelaskan apakah situs web yang sama digunakan untuk menargetkan pengguna Android.
Cara kerjanya, korban akan diarahkan ke situs web jahat itu melalui tautan yang dikirim. Ketika dibuka tautan itu, malware itu akan menginfeksi iPhone korban. Ini taktik umum untuk menargetkan pemilik ponsel yang memiliki spyware.
Sumber TechCrunch mengatakan, situs-situs web itu juga menginfeksi orang-orang non-Uygur yang secara tidak sengaja mengakses domain-domain ini karena mereka diindeks dalam pencarian Google.
FBI pun telah mengingatkan Google untuk meminta situs tersebut dihapus dari indeksnya guna mencegah infeksi.
Juru bicara FBI mengatakan mereka tidak bisa mengkonfirmasi atau menyangkal investigasi, dan tidak mau berkomentar lebih lanjut.
Google menghadapi beberapa kritik setelah laporan bomnya karena tidak merilis situs web yang digunakan dalam serangan itu. Perusahaan juga tidak mengatakan siapa yang berada di balik serangan itu.
Apple tidak berkomentar. Email yang meminta komentar ke konsulat China di New York juga tidak dibalas, tulis TechCrunch.
