Piratage d’iPhone: la Chine soupçonnée d’espionnage envers les Ouïghours

مشاهدة
أخر تحديث : lundi 2 septembre 2019 - 6:03
Piratage d’iPhone: la Chine soupçonnée d’espionnage envers les Ouïghours

Une vaste opération de piratage d’iPhone a été dévoilée vendredi par des chercheurs en cybersécurité de Google. Ce virus, très sophistiqué, pourrait avoir été créé par les autorités chinoises pour espionner des membres de la minorité musulmane des Ouïghours

On en sait désormais un peu plus sur le mystérieux virus ayant visé les iPhone du monde entier pendant deux ans. Vendredi, des chercheurs en cybersécurité chez Google avaient révélé une série de cyberattaques visant les smartphones de la marque d’Apple. Pendant plus de deux ans, des sites Internet vérolés ont été utilisés afin d’installer discrètement des logiciels espions dans les téléphones des victimes. Malgré le caractère explosif de l’annonce, les chercheurs étaient restés avares de détails, s’attirant les critiques d’autres experts. On ignorait combien d’appareils avaient été touchés par l’attaque, qualifiée de «massive», et surtout qui était derrière cette opération. Or, dimanche soir, le site spécialisé Techcrunch a affirmé que la Chine pourrait avoir créé ce fameux virus, d’après des sources anonymes mais bien renseignées. Le but des autorités: espionner la minorité musulmane des Ouïghours, persécutée depuis plusieurs années par le pouvoir chinois

Des moyens conséquents

L’attaque décrite par les chercheurs s’effectuait en deux étapes. La première technique était celle dites du «watering hole», le point d’eau en français. Elle consiste à infecter un groupe d’internautes en visant des pages Web qu’ils ont l’habitude de fréquenter. Habituellement, elle est plutôt utilisée pour cibler des groupes en particulier, à des fins d’espionnage. Il suffit de visiter un site pour que le smartphone soit infecté. Il peut s’agir d’un lien à l’apparence innocente, envoyé par mail afin d’attirer la victime, par exemple

La seconde vulnérabilité touchait plus particulièrement à iOS, le système d’exploitation mobile d’Apple, ainsi que Safari, le navigateur Web d’Apple. Ces failles étaient inconnues de la marque jusqu’ici. En cybersécurité, on appelle ça une «vulnérabilité 0-day», c’est-à-dire un bug qui est inconnu d’une entreprise, et donc qui n’a jamais eu l’occasion d’être corrigé. Ce type de faille est très rare, notamment pour Apple, qui exerce un contrôle très strict sur son écosystème. En découvrir demande généralement beaucoup de moyens humains comme financiers

Une fois infecté, un iPhone pouvait être espionné de manière assez large. Les pirates avaient notamment accès à sa localisation, les différents mots de passe utilisés sur la machine, ainsi que les historiques de discussion de la victime. Celles ont toutes été comblées par l’entreprise depuis le mois de février. L’attaque aura, au total, duré trente mois. Par ailleurs, d’après le magazine Forbes, des utilisateurs de Windows et d’Android, le système d’exploitation mobile de Google, auraient aussi été victimes d’un procédé similaire

Si les chercheurs de Google étaient restés vagues dans leur annonce, certains mots choisis laissaient effectivement entendre qu’un État pouvait être derrière cette attaque. «Pour être une cible [de ce genre d’opération], il peut simplement suffire d’être né dans une certaine région du monde, ou de faire partie d’un certain groupe ethnique», écrivait Ian Beer, l’un des chercheurs du Project Zero, l’équipe d’experts en cybersécurité de Google. «[Dans le cas de cette attaque en particulier], il s’agit d’un groupe qui s’est donné beaucoup de mal pour pirater les iPhone de membres de certaines communautés.» Pour autant, d’autres éléments dénotaient d’un certain amateurisme, ou en tous cas d’un manque de protection. Par exemple, le virus n’était pas capable de résister à un «reboot» du téléphone, c’est-à-dire sa réinitialisation. Les données récupérées étaient également transférées de manière non-chiffrées (sécurisées), vers le serveur des attaquants

Depuis 2016, les Ouïghours, qui habitent principalement dans la région à majorité musulmane du Xinjiang, font l’objet d’une violente répression. De nombreux membres de ce groupe ethnique ont été enfermés de force dans des camps d’internement. Les autorités chinoises ont aussi recours aux nouvelles technologies pour traquer et terroriser la population. En mai, l’ONG Human Rights Watch avait dévoilé comment la police chinoise installait de force une application mobile pour collecter les données personnelles des Ouïghours et surveiller leur localisation. Elle a aussi recours aux technologies de reconnaissance faciale dans la capitale du Xinjiang, Urumqi

Par  Lucie Ronfaut – lefigaro.fr

رابط مختصر

أضـف تـعـلـيق 0 تـعـلـيـقـات

* الإسم
* البريد الألكتروني
* حقل مطلوب

البريد الالكتروني لن يتم نشره في الموقع

شروط النشر:

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

ان كل ما يندرج ضمن تعليقات القرّاء لا يعبّر بأي شكل من الأشكال عن آراء اسرة Free Opinions | فضاء الآراء الالكترونية وهي تلزم بمضمونها كاتبها حصرياً.