21/05/07 13:04:46.27 CAP_USER.net
中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していたことが明らかに
ハッキングコンテストに参加した中国人ホワイトハッカーが、ゼロデイ脆弱性を発見し、コンテストで入賞し賞金を獲得しました。
通常、こういった脆弱性は開発企業に報告され、修正されたのちに公開されます。
しかし、中国政府はこの脆弱性を応用したエクスプロイトを作成し、ウイグル人をスパイするための監視ツールを開発したと報じられました。
(中略)
ハッキングコンテストのPwn2Ownは、世界中から何百万人ものセキュリティ研究者が参加するイベントです。
こういったイベントに参加する中国人セキュリティ研究者に対して、中国のサイバーセキュリティ大手・Qihoo360でCEOを務めるZhou Hongyi氏は、「発見した脆弱性が使用できなくなってしまう」と警告しました。
こういった発見が中国にとどまり続けるようにすることで、同国は「戦略的価値」が得られるようになるとHongyi氏は主張したわけです。
(以下略、続きはソースでご確認下さい)
Gigazine 2021年05月07日 10時40分
URLリンク(gigazine.net)