Plus tôt dans l’année, le portail Web d’information Futura avait évoqué des failles importantes sur plusieurs versions iOS et qui concernaient donc de nombreux iPhone. En effet, depuis 2016, des piratages ont eu lieu lors de la visite de sites malveillants et les vulnérabilités du navigateur Web Safari n’amélioraient pas les choses. Si la marque à la pomme a rapidement pris conscience de ces failles et y a apporté des correctifs, c’était bien trop tard pour les nombreux utilisateurs touchés. De plus, l’État chinois aurait, selon le site TechCrunch, profité de ces failles pour espionner la communauté des Ouïghours.
Les Ouïghours sous haute surveillance
Pour rappel, les Ouïghours sont un groupe ethnique vivant dans la province du Xinjiang. À cause de leur pratique religieuse et leur volonté de garder leur identité culturelle, cette communauté connait le tiraillement des autorités. Grâce aux failles de sécurité découvertes sur les iPhone, Pékin a donc réussi à collecter des messages sur les principales applications de messagerie dont WhatsApp, Telegram ou encore iMessage d’iPhone. Ce n’est pas tout, par le biais de ces failles les autorités étaient également capables de récupérer les mots de passe et la géolocalisation des utilisateurs.
Il s’agit donc d’une aubaine pour le gouvernement chinois, car : «depuis des années, le gouvernement chinois cible systématiquement la population ouïghoure à des fins de surveillance et d’emprisonnement. Ces attaques ont probablement pour but d’espionner la population ouïghoure en Chine, la diaspora à l’extérieur de la Chine et toutes les personnes qui sympathisent avec les Ouïghours et qui souhaitent peut-être les aider dans leur lutte pour l’indépendance», selon Cooper Quintin, technologue du groupe Electronic Frontier Foundation.
Android et Windows aussi concernés
Pour régler efficacement le problème, le FBI aurait demandé de l’aide à Google. Selon le site TechCrunch, le géant américain aurait été responsable de désindexer tous les sites malveillants. Le problème est que même si la mise à jour d’iOS 12, distribuée en février dernier, a permis de corriger toutes les failles, les autorités chinoises auraient également exploité les vulnérabilités sur Android et Windows afin de continuer l’espionnage de la communauté ouïghoure.
Si l’on se réfère aux informations données, ces attaques massives ont duré depuis, au moins, deux ans. Au total, des milliers de visiteurs par semaine ont été concernés. «Une simple visite sur l’un des sites piratés suffisait au serveur d’exploitation pour attaquer votre appareil. En cas de succès, installer un programme de surveillance».
Informée de cette situation, Microsoft s’est engagée, selon Forbes, à ouvrir une enquête. Mieux encore, le groupe prendra les mesures nécessaires pour assurer le retour de la sécurité. À l’heure actuelle, Apple n’a pas encore commenté cette affaire. Et si c’est Google qui a découvert les failles sur l’iOS, il n’a pas encore commenté les failles trouvées sur son propre OS. Si ces informations font déjà le tour des sites d’actualité, le gouvernement chinois n’a pas encore donné son avis concernant ce sujet.