2019年7月にiOS12.4の修正パッチがリリースされましたが、セキュリティ上の脆弱性のひとつであるWebKitのバグが2020年に入って悪用されていたことがサイバーセキュリティ企業Volexityの調査で明らかになりました。 ウイグル人関連サイトの訪問でエクスプロイトが発動 中国のウイグル人マイノリティ関連のWebサイトを訪れたときに起動されるこのエクスプロイトを、Volexityは「インソムニア(不眠症)」と名付けています。 攻撃者は、インソムニアを使ってデバイスのroot権限を取得することができ、メッセージクライアント、Eメール、写真、連絡先、GPS位置情報などからプレーンテキストを盗み取ることができます。 Volexityによれば、インソムニアは2020年1月〜3月に悪用されていたとのことで、中国政府が背後にいるとされるハッカーグループ「Evil Eye」がウイグル人マイノリティ