Spyware sur iOS : Android et Windows étaient également visés

 
Deux jours après la révélation d’incidents de sécurité majeurs sous iOS, des sources indiquent qu’Android et Windows auraient aussi été ciblés dans cette campagne d’espionnage massif. Cette dernière aurait été dirigée contre la minorité des Ouïghours en Chine.
Une manifestation ouïghoure à Washington en 2009. Crédit : Malcolm Brown // Flickr

Cinq séries de failles de sécurité permettant d’espionner tout le contenu d’un iPhone, pour peu que celui-ci se soit connecté sur un site malveillant. Cette révélation par des chercheurs de Google il y a trois jours avait fait l’effet d’une bombe. Maintenant, des « sources multiples » recueillies par Forbes suggèrent que cela faisait partie d’une campagne visant aussi les appareils Android et Windows de la communauté ouïghoure en Chine.

Pendant au moins deux ans, plusieurs sites malveillants infectaient les iPhone qui s’y connectaient avec un spyware doté d’un accès root, qui renvoyait ainsi les informations du téléphone — messages chiffrés WhatsApp et iMessage, ou encore géolocalisation en temps réel — vers les serveurs des attaquants. Les sources anonymes de Forbes indiquent que ces sites attaquaient aussi les appareils Android et Windows.

D’après une des sources, approchée plus tard par TechCrunch, les sites ont également infecté des non-Ouïghours qui s’y étaient rendus via des requêtes Google. Le FBI aurait alors intimé l’ordre à Google de retirer ces sites de l’indexation de son moteur de recherche.

Sources anonymes mais hypothèses crédibles

La nature des vulnérabilités exploitées n’est pas précisée, et on ignore également si ces failles servaient à installer le même spyware. Par conséquent, l’existence d’un patch de sécurité pour Android et Windows n’est pas assurée. iOS avait lui été corrigé par la mise à jour 12.1.4 de février, que nous rappelons d’installer si cela n’est pas déjà fait. Une source avance que les modes d’attaque étaient mis à jour pour suivre les évolutions de l’usage technologique chez les Ouïghours.

Le post initial de l’équipe Project Zero de Google ne mentionnait que des exploits sous iOS. La firme de Mountain View s’était gardée de préciser l’identité des hackeurs, mais l’ampleur des attaques signalait l’implication d’un acteur étatique. Il serait d’ailleurs logique qu’un programme d’espionnage de masse vise Android voire Windows en plus d’iOS, un système d’exploitation ne disposant que de faibles parts de marché dans les pays émergents.

Le rédacteur du post, Ian Beer, évoquait « la capacité de cibler et de surveiller les activités privées de populations entières en temps réel » ; une description qui correspond à la situation vécue par les Ouïghours dans la province occidentale du Xinjiang en Chine. Peuple de langue turque vivant dans une région géographiquement stratégique, les Ouïghours sont la cible de persécutions de la part des autorités chinoises. Selon les organisations de défense des droits de l’homme, 1 million d’entre eux sont aujourd’hui internés dans des camps.

Pour aller plus loin
L’iOS d’Apple a été frappé par cinq failles de sécurité critiques


Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.