Les iPhone et les Mac ne sont pas immunisés contre les attaques contrairement à ce que peuvent croire leurs utilisateurs. © monsitj, Adobe Stock

À Hong Kong, des hackers pro-Chine ont ciblé les possesseurs d'iPhone et de Mac

Cybersécurité

Apple

actualité

• 2 Min

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ? Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a...

En août, des pirates ont exploité des failles dans macOS et iOS pour installer des logiciels malveillants. Leur objectif : collecter les données des utilisateurs se connectant aux médias ou aux sites prodémocratie hongkongais.

au sommaire

Comme l'a prouvé l'affaire Pegasus, les iPhone et les Mac ne sont pas immunisés contre les attaques et comportent des failles qui permettent d'accéder à leurs données à distance. Aujourd'hui, c'est encore une fois une histoire d'espionnage d'État qui vient d'être révélée par le groupe d'analyse des menaces de GoogleGoogle (TAG). Depuis au moins la fin du mois d'août, des pirates ont justement exploité des vulnérabilités zero-day, autrement dit des brèches inconnues jusqu'à présent, sur des appareils AppleApple qui se sont connectés à des sites prodémocratie et des médias basés à Hong Kong. Compromis, ces sites permettaient d'installer une porte dérobéeporte dérobée (backdoor) sur les iPhone et les Mac.

Contrairement à d'autres affaires d'espionnage, l'attaque n'était pas ciblée. Les pirates ont atteint sans discernement toutes les personnes qui se sont connectées à ces sites. Ce type de campagne porte le nom d'attaque par « point d'eau ». Il s'agit de piéger le ou les sites Web d'un secteur particulier présentant un point d'intérêt pour de nombreuses personnes. Celles qui vont se connecter au site vont infecter leur appareil.

L’État chinois à la manœuvre ?

Une fois installé, le malware permettait d'exfiltrer des données, de réaliser des captures d'écran et d'enregistrer les saisies au clavier et même de lancer des enregistrements audio. D'après le rapport de TAG, la vulnérabilité la plus importante concernait le navigateurnavigateur Safari. Pour macOS, c'est la bibliothèque Webkit du navigateur qui présentait une brèche, mais les pirates ont aussi utilisé un bugbug situé dans le noyau.

Pour ce qui est de l'attribution, étant donné la complexité de l'attaque et l'universunivers visé, les auteurs sont certainement soutenus par l'État chinois. Même si les preuves manquent encore pour l'affirmer, le mode opératoire est identique à bon nombre d'attaques du même type et notamment celles qui avaient visé la minorité Ouïghour. De son côté, Apple a corrigé ces vulnérabilités tout au long de l'année. Encore faut-il que les utilisateurs appliquent les mises à jour.

Vitamine Tech

---

Découvrez Vitamine Tech, le rendez-vous hebdomadaire de la tech et de la mobilité !

---

par Sylvain Biget

Journaliste

le 12 novembre 2021

Nos articles

à lire aussi

Utiliser l’Apple Pay avec une carte Visa peut potentiellement permettre à des pirates de réaliser des paiements sans contact et sans limite. © Université de Birmingham

Tech

Cybersécurité

Une faille dans Apple Pay et Visa permet à des pirates d'effectuer des paiements sans contact

actualité

• 01/10/2021

Pratiques, les AirTag souffrent d’une énorme faille qui permet de réaliser des attaques par phishing très ciblées. Cela fait quatre mois qu’Apple est au courant et n’a rien fait. © Apple

Tech

Technologie

Apple : cette faille inquiétante des AirTag n'est toujours pas corrigée

actualité

• 30/09/2021

Développé pour le compte d’États désireux de pratiquer la surveillance électronique et/ou l’espionnage industriel, le malware Pegasus peut être utilisé par des pirates. © Brian A Jackson, Shutterstock

Tech

Sécurité

Une faille dans les iPhone a permis d'espionner des journalistes

actualité

• 21/12/2020

Céder au chantage d’un rançongiciel (ransomware) n’est pas une fatalité, pour peu que l’on ait pris quelques précautions préalables. © Alex, Fotolia

Tech

Sécurité

Comment restaurer ses données après une attaque par ransomware ?

question réponse

• 20/05/2017

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Le développeur informatique doit avant tout maîtriser les langages de programmation comme html ou xml pour créer ou modifier un site ou une application. © Sergey, Fotolia.

Tech

Métiers de l'informatique

Développeur informatique

métier

• 11/02/2020

Tech

Informatique

Consultant informatique

métier

Panorama de la Grande Muraille de Chine. L’ouvrage a fait son entrée au patrimoine mondial de l’Unesco en 1987. © zhu difeng, fotolia

Sciences

Histoire

Quelle est l'origine de la Grande Muraille de Chine ?

question réponse

• 19/05/2022

Santé

Virus

Pourquoi les nouveaux virus viennent-ils souvent de Chine ?

question réponse

• 26/09/2020

« Les treize factoreries de Canton », copie de 1820 d'après un tableau de 1780, auteur inconnu. Une factorerie est un comptoir de commerce colonial. © Richard Rothstein, Wikimedia Commons, domaine public.

Sciences

Histoire

Chine et Japon : deux empires fermés au XVIIe siècle

question réponse

• 14/12/2023

Le Temple du Ciel, à Pékin. Le Temple du Ciel est situé dans la ville chinoise, un quartier historique du sud de Pékin, dans le district de Xuanwu. Dans l'ancienne Chine, l'empereur était considéré comme le « fils du Ciel », qui préservait le bon ordre sur Terre en faisant le lien avec l'autorité céleste. Afin de montrer son respect au Ciel, les cérémonies de sacrifice étaient très importantes. Le Temple du Ciel a été inscrit par l'Unesco à la liste du patrimoine mondial en 1998. Il s'agit en réalité d'un important complexe au cœur de la ville, de 1,5 km du nord au sud et de 1 (minimum) à 1,7 km (maximum) d'est en ouest. Il est délimité par deux murs au nord et un seul au sud. Il contient de nombreux temples dont : La Salle des prières pour la récolte (Qi Nian Dian), pavillon en forme de rotonde dans le nord du complexe ;La Demeure du seigneur du Ciel (Huang Qiong Yu), pavillon en forme de rotonde construit sur un tertre de marbre ; on y remisait les autels lorsqu'ils n'étaient pas utilisés ;La Salle de l'abstinence (Zhai Gong), palais situé dans la partie ouest du complexe ;L'Autel du Ciel (Yuan Qiu Tan), espace ressemblant à la terrasse de la Salle des prières pour la récolte, mais sans bâtiment en rotonde. Il est situé sur le même axe que la salle mais au sud du complexe. © Trey Ratcliff, Flickr, CC by-nc-sa 2.0

Planète

Voyage

Voyage en Chine, de Pékin au Xinjiang

diaporama

• 15/12/2015

Shenzhou vaisseau spatial habitable chinois. © DLR - CC BY 3.0 DE

Sciences

Astronautique

Shenzhou vaisseau spatial habitable de la Chine

dossier

• 03/03/2002

Profitez des nombreuses promotions Apple, jusqu'à 490 € de réduction. © Apple Store

Tech

IPhone

Offre de reprise Apple : jusqu'à 490 € de réduction sur votre iPhone

brève

• 22/10/2019

Les patients de la « deuxième vague » en Chine mettent plus de temps à développer des symptômes et sont touchés essentiellement aux poumons. © ryanking999, Adobe Stock

Santé

Coronavirus

Deuxième vague en Chine : le coronavirus est-il en train de changer ?

brève

• 31/05/2020

La sélection de la

Rédaction

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Inédit : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Inédit : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Grâce à un nouveau système à base d’hydrogel, les diabétiques pourraient ne plus avoir besoin de se piquer les doigts pour vérifier leur glycémie. © Cultura Creative, Adobe Stock

Tech

Technologie

Des chercheurs ont utilisé la boussole des smartphones pour mesurer la glycémie !

Article

Illustration d'un avion hypersonique. Celui de Venus Aerospace pourvu d'un moteur-fusée à détonation rotative pourrait atteindre une vitesse de pointe à Mach 9. © Robert, Adobe Stock (image générée avec l'aide de l'IA)

Tech

Technologie

Projet Stargazer : premier vol d'un drone supersonique doté d'un moteur à détonation révolutionnaire

Article

Liens externes

Analyzing a watering hole campaign using macOS exploits

À voir aussi

a380 hong kong

cible tournante

rameneur de cible

cible laser

cellule cible testosterone

valeur cible excel

difference iphone 3g iphone

la chine

meteorite en chine

yunnan chine

Mots Clés

Logiciel malveillant

Faille

Faille sécurité informatique

Zero-day exploit

Faille zero-day

Apple iphone

MacOS

Chine

Hong Kong

Hackers