Une faille d’iOS 12.3 a servi à surveiller les Ouïghours

Les spécialistes de la sécurité informatique Volexity reviennent nous détailler une nouvelle faille qu’Apple avait sur son système d’exploitation iOS 12.3 bouchée en juillet dernier avec iOS 12.4. Exploitée entre janvier et mars 2020 sur des iPhone non mis à jour et tournant sous iOS 12.3, iOS 12.3.1 et iOS 12.3.2, la faille Insomnia a servi à viser spécifiquement les Ouïghours, une minorité musulmane vivant en Chine dans le Xinjiang. C’est la seconde faille du genre qui a été utilisée pour surveiller cette population par les autorités. 


 

Insomnia : une faille qui donne accès à tout sur un iPhone

La faille en question a permis à des pirates d'obtenir un accès root (cf explications de Google Project Zéro) sur les iPhone visitant des sites web infectés et consacrés à la communauté ouïghoure : les SMS, emails, messages sur les réseaux, photos, contacts, et autres données GPS des victimes étaient alors siphonnées.

Impossible de le voir pour le commun des mortels mais un redémarrage de l’appareil suffisait.

C’est le même principe que la précédente campagne de piratage qui a visé l'iPhone de 2016 et 2019, encore pour surveiller les Ouïghours.

Selon Volexity, la firme exploitant ces failles serait Evil Eye, un groupe de hackers de Pékin et financé par l'État chinois. Ceux-là mêmes qui avaient déjà été découverts par Google et Volexity l’an passé. Evil Eye se serait donc reformé en janvier 2020.

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

6 MisterOD - iPhone

23/04/2020 à 12h46 :

@Xelorium - iPhone
Waouh! Heureusement que tu ne seras jamais président d’un pays toi!

5 Dewey - iPad premium

22/04/2020 à 19h32 :

@Xelorium - iPhone
Le peuple n'y est pour rien, lui...

4 Xelorium - iPhone

22/04/2020 à 15h00 :

vivement que les usa balance une bombe nucleaire sur la chine

3 vampirehilare - iPhone

22/04/2020 à 12h03 :

Bande de pourritures, ce pays me dégoûte. .

2 Dewey - iPad premium

22/04/2020 à 11h13 :

Plus rien ne me surprend de la part de ce pays. Enfin bon... 😒

1 Le Xam - iPhone premium

22/04/2020 à 10h28 :

Evil Eye reformé en janvier 2020... sans doute pour contrôler les informations sortante concernant le coronavirus !
Et après on se demande comment on peut avoir confiance dans leurs entreprises, alors que le gouvernement paye des groupes comme ça...