Cinq séries de failles de sécurité permettant d’espionner tout le contenu d’un iPhone, pour peu que celui-ci se soit connecté sur un site malveillant. Cette révélation par des chercheurs de Google il y a trois jours avait fait l’effet d’une bombe. Maintenant, des « sources multiples » recueillies par Forbes suggèrent que cela faisait partie d’une campagne visant aussi les appareils Android et Windows de la communauté ouïghoure en Chine.
Pendant au moins deux ans, plusieurs sites malveillants infectaient les iPhone qui s’y connectaient avec un spyware doté d’un accès root, qui renvoyait ainsi les informations du téléphone — messages chiffrés WhatsApp et iMessage, ou encore géolocalisation en temps réel — vers les serveurs des attaquants. Les sources anonymes de Forbes indiquent que ces sites attaquaient aussi les appareils Android et Windows.
D’après une des sources, approchée plus tard par TechCrunch, les sites ont également infecté des non-Ouïghours qui s’y étaient rendus via des requêtes Google. Le FBI aurait alors intimé l’ordre à Google de retirer ces sites de l’indexation de son moteur de recherche.
Sources anonymes mais hypothèses crédibles
La nature des vulnérabilités exploitées n’est pas précisée, et on ignore également si ces failles servaient à installer le même spyware. Par conséquent, l’existence d’un patch de sécurité pour Android et Windows n’est pas assurée. iOS avait lui été corrigé par la mise à jour 12.1.4 de février, que nous rappelons d’installer si cela n’est pas déjà fait. Une source avance que les modes d’attaque étaient mis à jour pour suivre les évolutions de l’usage technologique chez les Ouïghours.
Le post initial de l’équipe Project Zero de Google ne mentionnait que des exploits sous iOS. La firme de Mountain View s’était gardée de préciser l’identité des hackeurs, mais l’ampleur des attaques signalait l’implication d’un acteur étatique. Il serait d’ailleurs logique qu’un programme d’espionnage de masse vise Android voire Windows en plus d’iOS, un système d’exploitation ne disposant que de faibles parts de marché dans les pays émergents.
Le rédacteur du post, Ian Beer, évoquait « la capacité de cibler et de surveiller les activités privées de populations entières en temps réel » ; une description qui correspond à la situation vécue par les Ouïghours dans la province occidentale du Xinjiang en Chine. Peuple de langue turque vivant dans une région géographiquement stratégique, les Ouïghours sont la cible de persécutions de la part des autorités chinoises. Selon les organisations de défense des droits de l’homme, 1 million d’entre eux sont aujourd’hui internés dans des camps.
Pour aller plus loin
L’iOS d’Apple a été frappé par cinq failles de sécurité critiques
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
C'est sur tu nous fais bien marrer
La : https://www.01net.com/actualites/il-est-desormais-plus-complique-de-pirater-un-smartphone-sous-android-qu-un-iphone-1760934.html Finalement nous sommes passes direct au 3eme épisode encore plus vite que ce que j'aurais imaginé
Tu es qui toi ? Moi je suis un utilisateur Android, qui possède un Android , sur un site Android ... Je vois pas où est ton problème... Si je vous attaque c est justement pour ça... Je vais pas m amuser moi, a casser les c ouilles des utilisateurs apple sur macg et cie... en vantant les mérites d Android... Ils s'en foutent et si ils veulent de l info ils vont sur les sites spécialisés, comme moi je me fiche qu apple soit plus sécurisé que fort Knox... Tu vois c est la meme .... C est vous les neuneus et les jaloux, sinon vous ne seriez pas la ou en tout cas vous ne feriez pas ça ... Ce qui est un fait incontestable , c'est que tu es encore un de ces multicomptes qui n aime pas qu'on égratigne ta petite marque . Au fond tu n'es pas différent de ce que tu me reproches. A priori le cerveau c'est en option chez toi. Quand nous aurons envie d aller sur apple , nous sommes assez grand pour le faire tout seul et si on veut des infos , il y a des sites spécialisés apple ... Ce n est certainement pas les atlascoyoteslayerquasar qui vont y arriver, bien au contraire.. Il est normal de s attendre a ce que sur un site Android on égratigne souvent apple...surtout quand c'est un fanatique apple qui vient chanter la messe ... Et attends autre info pour toi... Attends les benchs des nouveaux procs apple qui explosent les chiffres des procs sous Android, tu vas en voir des kékés tout fier de compenser ce chiffre par rapport a la petite taille de ce qu ils ont entre les jambes. Bref va voir ailleurs zorro
En fait tu es un hater. Un fanatique d'Android qui haie les utilisateurs d'iPhone parce qu'il est jaloux. Les gens achètent ce qu'ils veulent. Fous leur la paix. Tu ne peux pas juste te contenter de regarder ton phone au lieu de regarder celui des autres ? Un site pro Android s'acharne sur l'OS concurrent en se jetant sur la moindre faiblesse et les "sans-neuronnes" comme toi suivent sans recul. A part ça, on révèlera ce qu'on veut : iOS est le plus sécurisé entre lui et Android. C'est un fait incontestable, personne n'a dit que c'était infaïble, juste que c'est le plus fiable d'entre tous. Android est plus ouvert et flexible. C'est ce qui fait que je reste dessus. Mais c'est aussi la source de sa faiblesse.
Apple peit se vanter : son iOS est le plus sécurisé entre lui et Android. Être le plus sécurisé ne veut pas dire être infaillible. Quand on trouve un truc sur iOS ça en fait du bruit, mais en comptant bien, ça en fait très peu. En parallèle compare avec les failles Android et la surveillance Google qu'on rigole un peu.
"Ces", "ses"... Ça change tout le sens d'une phrase.
Idem. Je suis curieux de voir où il a vu cela.
On peut pas reprocher à Apple de traîner mais Apple ne cesse pas de venter l sécurité de iOS et on voit le résultat, tu peux pas dire que ton OS est sécurisé alors qu'ils existera toujours des failles.
Tu devrais te méfier de tes appareils électriques et électroniques beaucoup sont fabriqués en Chine mef aussi à tes vêtements peut être un mouchard est caché entre les coutures 😅😂🤣😂🤣
Un véritable idiot ce mec... La pire "infiltration" au monde.. Tant qu a faire autant l appeler ou lui envoyer un recommandé pour lui dire "attention on va t espionner". Un vrai parano anti chinois qui pourtant ne se prive pas de télécharger leurs jeux alors que cela nous balance sa propagande a tout bout de champ.. Monsieur a enfin trouve la preuve que les chinois nous espionnent... Dire qu'il y a des gens qui cherchent depuis des mois et que c'était sous notre nez...
J adore tous ces fanatiques apple qui trainent ici. Aujourd'hui ce n'est plus le top du top en terme de sécurité et de données personnelles , mais l argument maintenant est de dire que c'est toujours mieux qu Android... Hâte du prochain épisode, ou cette fois ils diront, c est au moins aussi bien qu Android.. avec le meilleur pour la fin...
Mdr le gignol de service est de sorti ^^
C'est de la prévention, tkt 😉
Où vois-tu ce genre de commentaire ?
Je pense aussi.
Probablement un jeu Supercell ou autre logiciel propriété de Tencent si tu n'as pas installé WeChat.
"étaient" dans le titre et "auraient été" dans le résumé, il faut choisir car ça ne veut pas dire la même chose.
C'est clair, mais nous on a play protect ! Et toc !
Sur android cette faille n'a jamais été déclaré et à ce jour on parle d'infos de sources anonymes. Et chez Microsoft pareil, passer sous silence ce genre de taille serait très mauvais pour les deux. Nous verrons comment les deux réagiront parés ce genre de réponse.
Sauf erreur de ma part, Google n'a jamais cacher ces failles et Microsoft fait de même, pour moi c'est une réponse pour minimiser l'ampleur des dégâts liés à iOS seul. Mais ca reste mon avis.
Est ce qu'on peut m'expliquer pourquoi j'ai un dossier nommé "Tencent" dans la mémoire interne de mon téléphone ? Ah ces chinois ils s'infiltrent partout où ils peuvent ! 😡
Mh, donc ça fait 6 mois que c'est corrigé sur iOS, et sur Android... pas top !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix