Le gouvernement chinois a utilisé un célèbre hack pour espionner et contrôler en particulier les iPhone des musulmans ouïghours.

hack iPhone, musulmans ouïghours, gouvernement chinois

Le rapport indique que les pirates chinois qui ont réussi à exploiter ce hack iPhone ont participé à plusieurs reprises au concours annuel Pwn2Own conçu pour découvrir et exploiter les vulnérabilités de sécurité zero-day. Les pirates informatiques gagnent des prix en espèces et les problèmes sont signalés aux entreprises concernées afin qu’ils puissent être résolus avant que les détails ne soient partagés publiquement.

MIT Technology Review dit que tout a changé en 2017, lorsque le PDG d’une grande entreprise de technologie chinoise a accusé les participants de son pays de trahison.

« Dans une déclaration inattendue, le fondateur milliardaire et PDG du géant chinois de la cybersécurité Qihoo 360, l’une des entreprises technologiques les plus importantes de Chine, a publiquement critiqué les citoyens chinois qui ont voyagé à l’étranger pour participer à des concours de piratage. Dans une interview accordée au site d’information Sina, Zhou Hongyi a déclaré que les bonnes performances lors de tels événements ne représentaient qu’un succès « imaginaire ». Zhou a averti que de nombreux hackers dans son pays avaient été interdits de participer à ces concours ou d’afficher des hacks mineurs afin que le gouvernement chinois puisse avoir le contrôle. »

Un piratage découvert en 2018 a conduit à un prix de 200000 $ et impliquait une chaîne d’exploits qui permettait de prendre le contrôle des derniers iPhone rapidement et facilement. En tirant parti du navigateur Web Safari, un attaquant pourrait prendre le contrôle à distance de tout iPhone ayant visité une page Web contenant le code malveillant. C’est le type de piratage qui peut potentiellement être vendu pour des millions de dollars sur le marché pour donner aux criminels ou aux gouvernements la possibilité d’espionner un grand nombre de personnes. Apple l’a corrigé environ deux mois plus tard, mais entre-temps, il avait été utilisé par le gouvernement chinois pour espionner les iPhone des musulmans ouïghours.

« L’incident est grave », conclut Zhou. « L’une des élites chinoises de la sécurité a piraté un iPhone et a été saluée par le public et a obtenu une grosse somme d’argent pour le faire. Presque du jour au lendemain, les services de renseignement chinois l’ont utilisé comme une arme contre un groupe ethnique minoritaire assiégé, frappant avant qu’Apple ne puisse résoudre le problème. C’était un acte effronté accompli en plein jour et en sachant qu’il n’y aurait pas de conséquences à évoquer ».

Partager un commentaire