Le bug iOS révélé par Google Project Zero aurait été exploité par le gouvernement chinois pour contrôler les musulmans Ouïghours du pays.

Bug iOS : la Chine espionne et arrête les musulmans Ouïghours

Les Ouïghours sont une ethnie turcophone de religion islamique qui vit dans le nord-ouest de la Chine, en particulier dans la région autonome du Xinjiang. Le gouvernement chinois utilise depuis longtemps diverses mesures de sécurité contre ce groupe ethnique, accusé d’extrémisme et de terrorisme national.

Selon TechCrunch, parmi les mesures de sécurité adoptées par le gouvernement chinois, il existerait également un contrôle massif sur une grande partie de la population ouïghoure en Chine. Parmi les différentes solutions adoptées, il y en aurait une qui prévoit d’exploiter le bug iOS pour contrôler les iPhone de ces personnes.

Pour profiter de ce bug, il suffit de visiter le site Web et d’attaquer l’iPhone. Si l’attaque réussit, un logiciel malveillant de surveillance continue est installé sur l’appareil pour espionner l’utilisateur sans méfiance. Les cinq exploits permettent aux attaquants d’avoir un accès « root » au périphérique, pratiquement le niveau de privilège le plus élevé possible sur l’iPhone. Cela signifie que l’attaquant peut avoir accès à toutes les fonctions de l’appareil, même celles normalement interdites à l’utilisateur.

Le gouvernement chinois utiliserait alors cette faille de sécurité pour mener une véritable attaque de pirate informatique, conçue spécifiquement pour cibler la communauté ouïghoure de la région du Xinjiang. Le rapport TechCrunch poursuit en affirmant que, selon les données des Nations Unies, Beijing a arrêté en 2019 « plus d’un million de Ouïghours, pour les amener dans des camps d’internement ».

Apple a corrigé cette vulnérabilité avec OS 12.1.4 publié en février.

Partager un commentaire