Vendredi, des chercheurs en cybersécurité de Google ont dévoilé une vaste opération de piratage d’iPhone via un virus qui a opéré durant deux ans. Des sites internet ont été utilisés pour installer ce virus et d’autres logiciels espions dans les iPhone des victimes. L’annonce fait l’effet d’une bombe.

Cependant, Google est resté étonnamment très discret sur les cibles de ces attaques et sur la nature des sites utilisés pour le « watering hole » technique qui consiste à utiliser les sites Web qu’un utilisateur fréquente souvent afin de l’infecter.

Or, selon les sources de TechCrunch et Forbes, ce piratage à grande échelle visait précisément la population ouïghoure, la minorité musulmane en Chine et aurait été organisée par les services de renseignement chinois. Cette population, persécutée depuis plusieurs années par le pouvoir chinois, est également activement surveillée.

Pour être une cible [de ce genre d’opération], il peut simplement suffire d’être né dans une certaine région du monde, ou de faire partie d’un certain groupe ethnique

Les hackers ont décelé une vulnérabilité 0-day, c’est-à-dire jamais découverte ni corrigée par Apple, dans le système d’exploitation iOS des iPhone. Cette faille permet à un hacker d’espionner un iPhone en ayant accès à sa localisation, aux mots de passe enregistrés, aux historiques de conversation… Une faille rare qui a dû nécessiter des moyens humains et financiers énormes pour être découverte.

[Dans le cas de cette attaque en particulier], il s’agit d’un groupe qui s’est donné beaucoup de mal pour pirater les iPhone de membres de certaines communautés.

Pour les experts en cybersécurité il ne fait aucun doute que seul un État aurait pu être derrière cette attaque…

LAISSER UN COMMENTAIRE

S'il vous plaît tapez votre commentaire!
S'il vous plaît entrez votre nom ici