Blog List Layout

Selon Apple, la vaste opération de piratage d’iPhone révélée il y a quelques jours par Google, a été fomentée par la Chine contre la communauté ouïgoure, une minorité musulmane et turcophone persécutée par le régime de Pékin.

L’annonce avait fait sensation chez les utilisateurs d’iPhone.

Le 29 août dernier, des chercheurs en sécurité informatique travaillant pour Google révélaient l’existence d’un puissant virus affectant les iPhone.

A les en croire, il suffisait de visiter un site infecté pour que ce programme, profitant de 14 failles de sécurité présentes dans iOS (le système d’exploitation d’Apple), s’installe sur le téléphone et y dérobe des informations (messages, photos, localisation de l’appareil et donc de son utilisateur…).

Pour « être ciblé, il suffit peut-être d’être né dans une certaine région ou de faire partie d’un certain groupe ethnique », indiquaient alors les chercheurs.

Apple vient de lever le voile sur ces déclarations quelque peu énigmatiques.

« L’article de Google, publié six mois après la diffusion de correctifs pour iOS, donne la fausse impression d’une – exploitation massive – qui vise à – surveiller les activités de populations entières en temps réel -, nourrissant la peur des utilisateurs d’iPhone que leurs appareils aient pu être compromis. Cela n’a jamais été le cas », écrit le groupe américain dans un communiqué.

« Cette attaque sophistiquée était très ciblée, ce n’était pas une exploitation – massive – des iPhone, comme cela a été dit », poursuit Apple.

« Elle a affecté moins d’une douzaine de sites Web dont le contenu est lié à la communauté ouïgoure. »

Où l’on reparle du Project Zero, cette structure de Google (composée de chercheurs en cybersécurité) chargée d’identifier les failles « zero day », des failles informatiques encore inconnues.

Après avoir révélé il y a quelques semaines 6 failles de sécurité majeures découvertes sur iOS, l’équipe de Google s’offre un bis repetita, cette fois-ci encore plus angoissant, puisqu’elle dévoile comment pendant plus de deux ans (trente mois pour être précis) des pirates informatiques ont mené une vaste cyberattaque ciblant les utilisateurs d’iPhone.

Selon Project Zero 14 failles et 5 « chaînes » de vulnérabilités portant sur des versions d’iOS allant d’iOS 10 à iOS 12, ont été découvertes. Apple a depuis réglé ces problèmes de sécurité, et ce depuis le mois de février.

De quoi s’agissait-il? En injectant un logiciel malveillant sur les iPhone concernés, les cybercriminels pouvaient localiser l’appareil, accéder aux mots de passe utilisés sur les différentes applications présentes sur l’iPhone ciblé, mais aussi récupérer les historiques de discussions de certaines messageries instantanées (comme WhatsApp ou iMessage) ou leurs contacts.

Pour introduire ce logiciel malveillant les cybercriminels utilisaient deux techniques.

Une première consistant à infecter les futurs victimes infecter un groupe d’internautes en visant des pages Web qu’ils ont l’habitude de fréquenter.

Une seconde consistant à exploiter, ce qui est extrêmement inquiétant, comme le souligne le magazine Wired, des failles de sécurité présentes à la fois sur iOS mais aussi dans Safari, le navigateur web d’Apple, des failles de sécurité dont Apple ignorait totalement l’existence.

Espionnage? Vaste tentative d’escroquerie? Les mobiles qui ont conduit à cette attaque massive sur l’iPhone demeurent particulièrement flous.

De même, les chercheurs du Project Zero n’ont-ils pas non plus révélé quels étaient les sites utilisés pour introduire des logiciels malveillants sur les iPhone, ainsi que le nombre d’appareils touchés.