قالت شركة الأمن السيبراني Volexity إنها اكتشفت استغلالًا جديدًا لنظام (iOS) تم استخدامه لمراقبة أقلية الأويغور المسلمة في الصين ويعمل الاستغلال الذي أطلقت عليه شركة (Volexity) اسم (Insomnia) ضمن إصدارات 12.3 و 12.3.1 و 12.3.2 من نظام التشغيل (iOS) وأصلحت آبل في شهر يوليو 2019 عددًا من الثغرات الأمنية في نظامها لتشغيل الهواتف المحمولة مع تحديث (iOS 12.4) التي من ضمنها العديد من الثغرات في محرك التصفح المفتوح المصدر (WebKit) لكن الباحثين في (Volexity) قالوا إن واحدة على الأقل من هذه الثغرات تم استغلالها بنشاط بين شهري يناير ومارس 2020.
ومنحت هذه الثغرة المهاجمين القدرة على الوصول إلى المستخدم الجذر على الأجهزة وجرى استغلالها بعد أن زار المستخدمون مواقع الويب التي تتحدث عن أقلية الأويغور في الصين وسمحت بسرقة الرسائل النصية من مختلف برامج التراسل ورسائل البريد الإلكتروني والصور وقوائم جهات الاتصال وبيانات الموقع الجغرافي.وقالت (Volexity) إن الهجمات نفذتها مجموعة قرصنة ترعاها الدولة الصينية للتجسس على أقلية الأويغور المسلمة يطلق عليها اسم Evil Eye كما تعتقد الشركة أن مجموعة القرصنة نفسها مسؤولة أيضًا عن مجموعة من الهجمات ضد الأويغور عبر استغلال ثغرات نظام (iOS) التي اكتشفتها جوجل في شهر أغسطس 2019 وقد استخدمت المجموعة ما يصل إلى 14 ثغرة أمنية من أجل التجسس على أقلية الأويغور المسلمة في الصين منذ عام 2016 على الأقل وبالمقارنة مع الثغرات السابقة فإن ثغرة (Insomnia) قد توسعت لاستهداف التطبيقات المشفرة مثل تطبيق البريد الإلكتروني (ProtonMail) وتطبيق التراسل (Signal).
