Le piratage a ciblé les iPhone, mobiles sous Android et Windows. © PeopleImages, IStock.com

Tech

Android et Windows aussi visés par le piratage massif qui a touché les iPhone

ActualitéClassé sous :Sécurité , iPhone , piratage

Les vulnérabilités identifiées par Google sur iOS auraient permis à la Chine d'espionner les membres de l'ethnie ouïghoure. En plus des iPhone, des failles dans les mobiles sous Android et Windows ont aussi été exploitées pour traquer cette communauté.

Dernièrement, Futura évoquait la découverte de failles qui touchaient plusieurs versions d'iOS et donc de nombreux iPhone. Depuis au moins 2016, les piratages avaient lieu lors de la visite de sites malveillants et via des vulnérabilités du navigateur Safari. Si Apple a déployé des correctifs, le mal était fait pour de nombreux utilisateurs.

Or, selon le site TechCrunch, l'État chinois aurait profité de ces failles pour espionner la communauté des Ouïghours. Ce groupe ethnique basé dans la province du Xinjiang est malmené par les autorités en raison de sa pratique religieuse et de sa volonté de conserver son identité culturelle. La faille permettait alors à Pékin de collecter les messages même chiffrées via WhatsApp, Telegram ou iMessage de l'iPhone. En plus de cela, les autorités étaient capables de récupérer les mots de passe et de géolocaliser les utilisateurs.

iOS touché, mais aussi Android et Windows

Les sites malveillants étant consultés par les membres de cette communauté installés partout dans le monde, eux-aussi étaient traqués. Toujours selon TechCrunch, pour régler radicalement le problème, le FBI aurait demandé à Google de désindexer les sites en question. Mais voilà... même si une mise à jour d'iOS 12 distribuée en février a colmaté la faille, les autorités chinoises auraient aussi utilisé d'autres vulnérabilités présentes dans Android ou Windows pour poursuivre leur traque de cette communauté.

Selon Forbes, Microsoft s'est engagé à enquêter et prendre les mesures nécessaires pour assurer la protection de ses clients. De son côté, pour le moment, Apple n'a pas commenté cette affaire et quant à Google qui a détecté ces vulnérabilités d'iOS, il n'a pas non plus communiqué sur les failles qui touchent son OS mobile. Le gouvernement chinois reste totalement muet sur le sujet.

Pour en savoir plus

Les iPhone ont été la cible d’une attaque massive pendant au moins deux ans

Des chercheurs en sécurité de Google ont découvert une vaste opération de piratage ciblant les iPhone sous iOS 10 à 12 via des sites web piégés pour héberger des logiciels malveillants. La brèche a été colmatée en février par Apple.  

Les experts en sécurité de Google ont découvert qu'une opération de piratage avait ciblé les iPhone pendant au moins deux ans, et implantait, via des sites internet, des logiciels malveillants pour accéder aux photos, à la géolocalisation des utilisateurs et à d'autres données. Dans un article publié ce jeudi 29 août sur le blog du Project Zero de Google, les experts estiment que les sites web qui ont été piratés pour héberger ces attaques reçoivent plusieurs milliers de visiteurs par semaine. Ils n'ont toutefois pas précisé quels sites ont été touchés.

« Une simple visite sur l'un des sites piratés suffisait au serveur d'exploitation pour attaquer votre appareil, et, en cas de succès, installer un programme de surveillance », a indiqué Ian Beer, du Projet Zero. Une fois installé, le logiciel malveillant « va en premier lieu voler les fichiers et télécharger les données de géolocalisation », a-t-il ajouté, précisant qu'il a également pu accéder à des messages cryptés partagés via des applications comme Telegram, WhatsApp et iMessage. La messagerie instantanée de Google, Google Hangouts, ainsi que Gmail ont également été affectés, a souligné Ian Beer dans cette publication, qui fournit des détails sur la manière dont le logiciel malveillant a ciblé et exploité les vulnérabilités de l'iPhone.

Toutes les versions touchées depuis iOS 10

La plupart de ces failles se trouvent dans le navigateur Web par défaut Safari, selon Ian Beer, qui précise que l'équipe du Project Zero en a découvert dans la quasi-totalité des systèmes d'exploitation, depuis iOS 10, jusqu'à la version actuelle iOS12. Une fois embarqué dans l'iPhone, le logiciel malveillant transmettait les données capturées, y compris la géolocalisation en direct, transmise chaque minute. Selon Ian Beer, Google a informé Apple de ces attaques au mois de février, à la suite de quoi le géant à la pomme a délivré un correctif de sécurité pour l'iOS 12.1.

L'iPhone, qui a longtemps été la vache à lait d'Apple, a vu son chiffre d'affaires chuter de 12 % sur le dernier trimestre par rapport à l'an passé, et représente désormais moins de la moitié des revenus du groupe. Apple devrait présenter le 10 septembre sa nouvelle gamme d'iPhone.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi