Une faille d’iOS 12.3 a servi à surveiller les Ouïghours

ios 12 iconLes spécialistes de la sécurité informatique Volexity reviennent nous détailler une nouvelle faille qu’Apple avait sur son système d’exploitation iOS 12.3 bouchée en juillet dernier avec iOS 12.4. Exploitée entre janvier et mars 2020 sur des iPhone non mis à jour et tournant sous iOS 12.3, iOS 12.3.1 et iOS 12.3.2, la faille Insomnia a servi à viser spécifiquement les Ouïghours, une minorité musulmane vivant en Chine dans le Xinjiang. C’est la seconde faille du genre qui a été utilisée pour surveiller cette population par les autorités. 

faille ios volexity evil eye
 

Insomnia : une faille qui donne accès à tout sur un iPhone

La faille en question a permis à des pirates d'obtenir un accès root (cf explications de Google Project Zéro) sur les iPhone visitant des sites web infectés et consacrés à la communauté ouïghoure : les SMS, emails, messages sur les réseaux, photos, contacts, et autres données GPS des victimes étaient alors siphonnées.

Impossible de le voir pour le commun des mortels mais un redémarrage de l’appareil suffisait.

C’est le même principe que la précédente campagne de piratage qui a visé l'iPhone de 2016 et 2019, encore pour surveiller les Ouïghours.

Selon Volexity, la firme exploitant ces failles serait Evil Eye, un groupe de hackers de Pékin et financé par l'État chinois. Ceux-là mêmes qui avaient déjà été découverts par Google et Volexity l’an passé. Evil Eye se serait donc reformé en janvier 2020.

Source

6 réactions

MisterOD - iPhone

@Xelorium - iPhone
Waouh! Heureusement que tu ne seras jamais président d’un pays toi!

23/04/2020 à 12h46

Dewey - iPad premium

@Xelorium - iPhone
Le peuple n'y est pour rien, lui...

22/04/2020 à 19h32

Xelorium - iPhone

vivement que les usa balance une bombe nucleaire sur la chine

22/04/2020 à 15h00

vampirehilare - iPhone

Bande de pourritures, ce pays me dégoûte. .

22/04/2020 à 12h03

Dewey - iPad premium

Plus rien ne me surprend de la part de ce pays. Enfin bon... 😒

22/04/2020 à 11h13

Le Xam - iPhone premium

Evil Eye reformé en janvier 2020... sans doute pour contrôler les informations sortante concernant le coronavirus !
Et après on se demande comment on peut avoir confiance dans leurs entreprises, alors que le gouvernement paye des groupes comme ça...

22/04/2020 à 10h28

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles