Ouvrir le menu principal

iGeneration

Recherche

Les Ouïghours ont de nouveau été visés par une faille iOS

Mickaël Bazoge

mardi 21 avril 2020 à 23:30 • 45

iOS

Les spécialistes de la sécurité informatique Volexity révèlent l'existence d'une faille de sécurité qu'Apple a bouchée en juillet dernier avec iOS 12.4. Cette vulnérabilité, baptisée Insomnia, sévissait dans iOS 12.3, iOS 12.3.1 et iOS 12.3.2. Elle a été exploitée entre janvier et mars 2020 — sur des iPhone qui n'avaient donc pas été mis à jour — pour viser spécifiquement les Ouïghours, une minorité musulmane vivant dans le Xinjiang, au nord-ouest de la Chine, où elle est persécutée depuis des années par les autorités.

La faille a permis à des malfaisants d'obtenir un accès root aux smartphones visitant des sites web (depuis n'importe quel navigateur WebKit) consacrés à la communauté ouïghoure : les messages texte, e-mails, photos, contacts, données GPS des victimes tombaient dans l'escarcelle des pirates, mais aussi des courriels ProtonMail et des images partagées sur Signal. Pour s'en débarrasser — mais encore fallait-il savoir qu'on était infecté ! —, il suffisait de redémarrer l'appareil.

Le principe d'Insomnia rappelle cette campagne de piratage qui a visé l'iPhone de 2016 et 2019, là aussi pour opprimer les Ouïghours. Apple avait bouché la faille avec iOS 12.1.4 (lire : Piratages d'iPhone : les Ouïghours visés, Android et Windows seraient aussi concernés).

Volexity pense avoir identifié le coupable : il s'agirait d'Evil Eye, un groupe de hackers opérant à Pékin et financé par l'État chinois. Ce sont les mêmes individus peu recommandables à l'origine du précédent piratage, dont les agissements avaient été découverts par Google et Volexity. Si Evil Eye a fermé ses infrastructures peu après les révélations de Google l'an dernier, le groupe se serait reformé en janvier 2020.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 6


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 1


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 7


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 85


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 36


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43