En prisvinnende iPhone-hack som ga Beijing total kontroll over telefonene, ble brukt til å spionere på uigurer.
Svakheter i programvare har «strategisk verdi»
Kinesiske hackere har pleid å delta i den årlige Pwn2Own-konkurransen som er til for å avdekke og eksponere svakheter i programvare. Hackerne vinner penger og problemene rapporteres til utviklerne slik at de kan løses før de offentliggjøres.
I 2017 anklaget direktøren i den kinesiske cybersikkerhetsgiganten Qihoo 360 – en av de viktigste teknologibedriftene i Kina – deltagerne fra Kina for illojalitet.
Forbød deltagelse i utenlandske hackingkonkurranser
I et intervju sa Zhou Hongyi at når kinesiske hackere avdekker sårbarheter i utenlandske konkurranser, kan de «ikke lenger brukes». Han argumenterte for at hackernes kunnskap skulle ”bli i Kina” slik at den “strategiske verdien” av sårbarhetene ikke gikk tapt.
Snart forbød myndighetene kinesere å delta i utenlandske hackingkonkurranser og opprettet sine egne.
Hack kan potensielt selges for millioner av dollar til kriminelle
Første arrangement ble avholdt i november 2018. Toppprisen på 1,7 millioner kroner gikk til Qixun Zhao, en forsker ved Qihoo 360. Han avdekket en bemerkelsesverdig kjede som tillot ham å ta kontroll over selv de nyeste og mest oppdaterte iPhones. Med utgangspunkt i nettleseren Safari fant han en svakhet i kjernen i iOS som tillot en ekstern angriper å ta over enhver iPhone som besøkte en bestemt webside. Den slags hack kan potensielt selges for millioner av dollar til kriminelle eller myndigheter. Qixun kalte kjeden «Chaos».
Apple fikset svakheten to måneder senere, men i mellomtiden hadde blitt brukt av den kinesiske regjeringen til å hacke iPhones tilhørende uigurer. Apple bekreftet dette lavmælt etter at amerikansk overvåkning oppdaget det og rapporterte det, men omfanget er ikke blitt kjent før nå.
Kilde: MIT Technology Review