Un groupe de hackers en Chine a profité d’un exploit iOS 12 pour avoir un accès de niveau racine sur tous les iPhone avec des versions spécifiques du système d’exploitation.

exploit iOS 12

L’exploit, baptisé “Insomnia”, est présent sur les versions iOS 12.3 à 12.3.2. Ils concerne donc tous les modèles d’iPhone qui prennent en charge ces systèmes d’exploitation. L’exploit a été utilisé par des hackers liés au gouvernement chinois pour surveiller les iPhone de la minorité musulmane ouïghoure qui vit dans le pays.

Insomnia affecte uniquement iOS 12.3 et les versions ultérieures jusqu’à 12.3.2, car Apple a corrigé cette faille avec iOS 12.4. Cependant, le groupe de hackers Evil Eye a pu surveiller plusieurs iPhone jusqu’en mars de cette année. De nombreux utilisateurs n’avaient en effet pas encore mis à jour leurs smartphones.

Voici comment fonctionne Insomnia :

« L’exploit est téléchargé sur les appareils iOS des utilisateurs qui visitent plusieurs sites Web “ouïghours” compromis. Une fois que les victimes accèdent au site, l’exploit Insomnia est chargé sur l’appareil, garantissant l’accès au niveau racine. »

Les hackers ont utilisé cet exploit pour lire et afficher des messages texte, des photos, des listes de contacts et des données de localisation GPS des minorités musulmanes ouïghoures par e-mail, contrairement au gouvernement chinois.

Plus de détails sur l’exploit sont disponibles ici.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom