Secondo Project Zero, il team di Google addetto alla caccia delle vulnerabilità non ancora note agli sviluppatori, la minoranza musulmana degli uiguri cinesi è stata vittima di una campagna di massa nella vicenda degli iPhone hackerati.
di Patrick Howell O’Neill
Sulla scia di uno dei più seri attacchi di sempre contro la sicurezza di iPhone e iPad, Apple ha rilasciato una dichiarazione che ribadiva la presa di posizione di Google della scorsa settimana.
In un post del blog, Google ha affermato che i siti Web violati sono stati utilizzati per attaccare “indiscriminatamente” le persone che li hanno visitati, attraverso numerose vulnerabilità critiche in iOS, il sistema operativo che alimenta iPhone e iPad.
Tuttavia Apple, nella sua dichiarazione, rileva che Google nel comunicare che gli attacchi sono stati generalizzati ha tralasciato o travisato alcuni dettagli chiave.
Secondo Apple, infatti, la campagna di hacking ha preso di mira gli uiguri, una minoranza etnica di fede prevalentemente musulmana che vive nella regione autonoma dello Xinjiang, nella Cina nord-occidentale, dove circa un milione di persone vengono “rieducate” nei campi di detenzione.
Un rapporto del mese scorso descriveva in dettaglio in che modo i funzionari cinesi inserivano app spyware nei telefoni degli uiguri, una delle molte tecniche di sorveglianza che il governo ha usato contro uiguri, tibetani e altri dissidenti.
Apple ha contestato alcuni fatti chiave nel rapporto di Google, in cui si dichiarava che potenzialmente migliaia di utenti iPhone potevano essere stati coinvolti nella campagna di hacking che andava avanti di due anni.
“In primo luogo”, ha spiegato Apple, “l’attacco era mirato e non si trattava di un exploit ‘di massa’ di iPhone, come descritto. In realtà ha colpito meno di una dozzina di siti Web, tutti legati alla comunità uigura”.
“Il post di Google”, continua Apple, “pubblicato sei mesi dopo il rilascio delle patch iOS, crea la falsa impressione di un attacco generalizzato per, come sostiene Google, ‘monitorare le attività private della popolazione in tempo reale’, suscitando il timore tra tutti gli utenti di iPhone che i loro dispositivi fossero stati compromessi. La situazione non era questa”.
Un portavoce di Google ha dichiarato in risposta ad Apple: “Siamo concentrati sugli aspetti tecnici di queste vulnerabilità”.
Inoltre Apple, dopo aver chiarito che la campagna è durata “circa due mesi” e “non due anni”, come detto da Google, ha affermato di aver risolto il problema poco dopo esserne venuta a conoscenza. Gli utenti iPhone che hanno aggiornato i sistemi operativi dei loro telefoni non corrono rischi.
Comunque, il dato di fondo del rapporto di Google non è in discussione: l’attacco è uno dei più gravi e riusciti mai perpetrati contro gli iPhone. Non sono ancora chiare, inoltre, il numero delle persone colpite e le conseguenze subite.
Amnesty International ha descritto in dettaglio “il tentativo del governo cinese di spazzare via le credenze religiose e l’identità culturale della comunità iugura, al fine di rafforzare la lealtà politica per lo Stato e il Partito comunista cinese”.
Apple, che ha una forte presenza in Cina, nella sua dichiarazione non nomina mai il paese o il governo cinese. Anche Google ha evitato accuratamente di farne cenno.
(rp)
