Ouvrir le menu principal

iGeneration

Recherche

Les Ouïghours ont de nouveau été visés par une faille iOS

Mickaël Bazoge

mardi 21 avril 2020 à 23:30 • 45

iOS

Les spécialistes de la sécurité informatique Volexity révèlent l'existence d'une faille de sécurité qu'Apple a bouchée en juillet dernier avec iOS 12.4. Cette vulnérabilité, baptisée Insomnia, sévissait dans iOS 12.3, iOS 12.3.1 et iOS 12.3.2. Elle a été exploitée entre janvier et mars 2020 — sur des iPhone qui n'avaient donc pas été mis à jour — pour viser spécifiquement les Ouïghours, une minorité musulmane vivant dans le Xinjiang, au nord-ouest de la Chine, où elle est persécutée depuis des années par les autorités.

La faille a permis à des malfaisants d'obtenir un accès root aux smartphones visitant des sites web (depuis n'importe quel navigateur WebKit) consacrés à la communauté ouïghoure : les messages texte, e-mails, photos, contacts, données GPS des victimes tombaient dans l'escarcelle des pirates, mais aussi des courriels ProtonMail et des images partagées sur Signal. Pour s'en débarrasser — mais encore fallait-il savoir qu'on était infecté ! —, il suffisait de redémarrer l'appareil.

Le principe d'Insomnia rappelle cette campagne de piratage qui a visé l'iPhone de 2016 et 2019, là aussi pour opprimer les Ouïghours. Apple avait bouché la faille avec iOS 12.1.4 (lire : Piratages d'iPhone : les Ouïghours visés, Android et Windows seraient aussi concernés).

Volexity pense avoir identifié le coupable : il s'agirait d'Evil Eye, un groupe de hackers opérant à Pékin et financé par l'État chinois. Ce sont les mêmes individus peu recommandables à l'origine du précédent piratage, dont les agissements avaient été découverts par Google et Volexity. Si Evil Eye a fermé ses infrastructures peu après les révélations de Google l'an dernier, le groupe se serait reformé en janvier 2020.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

10:00

• 7


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 49


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 7


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 45


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 5


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 12


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 27


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 23


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 48


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 22


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 52


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 21


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 20:22

• 45