Une faille d’iOS 12.3 a servi à surveiller les Ouïghours
- Alban Martin
- Il y a 5 ans
- 💬 6 coms
- 🔈 Écouter
Les spécialistes de la sécurité informatique Volexity reviennent nous détailler une nouvelle faille qu’Apple avait sur son système d’exploitation iOS 12.3 bouchée en juillet dernier avec iOS 12.4. Exploitée entre janvier et mars 2020 sur des iPhone non mis à jour et tournant sous iOS 12.3, iOS 12.3.1 et iOS 12.3.2, la faille Insomnia a servi à viser spécifiquement les Ouïghours, une minorité musulmane vivant en Chine dans le Xinjiang. C’est la seconde faille du genre qui a été utilisée pour surveiller cette population par les autorités.
Insomnia : une faille qui donne accès à tout sur un iPhone
La faille en question a permis à des pirates d'obtenir un accès root (cf explications de Google Project Zéro) sur les iPhone visitant des sites web infectés et consacrés à la communauté ouïghoure : les SMS, emails, messages sur les réseaux, photos, contacts, et autres données GPS des victimes étaient alors siphonnées.
Impossible de le voir pour le commun des mortels mais un redémarrage de l’appareil suffisait.
C’est le même principe que la précédente campagne de piratage qui a visé l'iPhone de 2016 et 2019, encore pour surveiller les Ouïghours.
Selon Volexity, la firme exploitant ces failles serait Evil Eye, un groupe de hackers de Pékin et financé par l'État chinois. Ceux-là mêmes qui avaient déjà été découverts par Google et Volexity l’an passé. Evil Eye se serait donc reformé en janvier 2020.
Source