Nu börjar uppgifterna om attacker mot iPhone och iOS att klarna. Det visar sig att det inte var attacker enbart mot iPhone och iOS utan även mot Android och Windows. Attacker som sannolikt har sitt ursprung i Kina, den kinesiska staten.

Avslöjandet kom från Googles Zero-grupp och de sade att ett antal webbplatser under flera år hade exploaterat säkerhetsbuggar i iOS för att infektera användares telefoner med malware. Webbplatserna stal sedan meddelanden, positioner, bilder och annan personlig information. Buggarna rapporterades till Apple i februari i år och de åtgärdades i uppdateringar för iOS kort därefter.

Kina

Attackerna var avancerade och de tydde på att den som låg bakom dem hade större resurser än vad som är vanligt. Buggarna var okända, för att exploatera dem hade malware utvecklats och slutligen så fanns ett system bakom webbplatserna som samlade in all information. Det indikerade att det inte var scriptkiddies som satt på ett pojkrum som låg bakom attackerna. Det visade sig också att det fanns en minsta gemensam nämnare för webbplatserna – de var välbesökta av Uiguriska muslimer och riktar sig till den religiösa minoriteten.

Kina pekas ut för att försökt stjäla information från Uiguriska muslimer

Det, tillsammans med teknisk information, ledde fram till slutsatsen och misstanken att den som ligger bakom attackerna sannolikt är den kinesiska staten.

Android och Windows

Forbes avslöjar nu att det inte handlade om attacker enbart mot iOS utan även mot Googles eget operativsystem Android och mot Windows.

The unprecedented attack on Apple iPhones revealed by Google this week was broader than first thought. Multiple sources with knowledge of the situation said that Google’s own Android operating system and Microsoft Windows PCs were also targeted in a campaign that sought to infect the computers and smartphones of the Uighur ethnic group in China. That community has long been targeted by the Chinese government, in particular in the Xinjiang region, where surveillance is pervasive.

Forbes

Microsoft har reagerat över Googles rapport och konstaterar att Android-utvecklarens rapport bara nämner iOS, inte Android eller Windows och det ser onekligen ut, att döma av uttalandet, att Microsoft har inte fått någon information från Google gällande eventuella buggar.

”Google Project Zero was very specific in its blog post that the recently publicized attacks used unique iPhone exploits and they have not disclosed similar information to us,” a Microsoft spokesperson said. ”Microsoft has a strong commitment to investigate reported security issues and, should new information be disclosed,  we will take appropriate action as needed to help keep customers protected.”

Den konspiratoriskt lagde kan nu dra en av två slutsatser:

• Googles Zero-grupp har helt missat att attackerna även gjordes mot det egna operativsystemet och mot Windows
• Google valde att fokusera på iOS, den närmaste konkurrenten, för att det gynnar Android, det egna operativsystemet

Whataboutism

För tydlighetens skull ska tilläggas att detta inte handlar om Trumps metod ”whataboutism”. Det fanns buggar i iOS som exploaterats under flera år och användare har infekterats med malware enbart genom att besöka vissa webbplatser. Det är synnerligen allvarligt men, och detta är en mycket viktig invändning, det handlade inte om riktade attacker enbart mot iPhone och iOS. Det var en betydligt bredare attack riktad mot flera operativsystem vilket ytterligare styrker slutsatsen att det handlar om en förövare med stora resurser.