Skip to main content

Les sites qui utilisaient des failles de sécurité pour attaquer les iPhone des visiteurs ciblaient également les utilisateurs de Google et Windows.

L’information de la semaine dernière selon laquelle un ensemble de sites Web piratés a été utilisé pour infecter des milliers d’iPhone avec des logiciels malveillants a pris une autre tournure. Selon de nouvelles informations, les systèmes d’exploitation de Google et de Microsoft auraient également été pris pour cible dans ce qui aurait pu être une tentative commanditée par l’État d’espionner le groupe ethnique ouïghour en Chine.

Plus tôt cette année, le groupe d’analyse de menaces Project Zero de Google a découvert 12 failles de sécurité distinctes, dont sept impliquaient le navigateur Web Safari intégré de l’iPhone. Les cinq différentes chaînes d’exploits ont permis aux attaquants d’avoir accès à un terminal, leur permettant de voler une énorme quantité de données personnelles. Après avoir informé Apple des vulnérabilités le 1er février dernier, la firme de Cupertino a corrigé les problèmes avec un correctif six jours plus tard pour iOS 12.1.4 pour iPhone 5s et iPad Air et versions ultérieures.

Bien qu’il était rapporté que les sites Web ne ciblaient que les produits Apple, les sources de Forbes affirment que les appareils utilisant les systèmes d’exploitation Google et Microsoft pourraient également être infectés par des logiciels de surveillance lorsqu’ils visitent les sites.

Google n’a jamais précisé qui pourrait être derrière l’attaque, bien qu’il ait mentionné que « certaines communautés » étaient ciblées. Selon des sources de TechCrunch en Chine, ces sites Web faisaient partie d’une tentative soutenue par l’État d’espionner la communauté ouïghoure dans l’État du Xinjiang.

La Chine a réprimé le groupe ethnique ces derniers temps. Selon les Nations unies, le gouvernement a contraint l’an dernier 2 millions de Ouïghours et de minorités musulmanes à se rendre dans des «camps politiques d’endoctrinement».

«Le gouvernement chinois cible systématiquement la population ouïghoure pour la surveillance et l’emprisonnement depuis des années. Ces attaques ont probablement pour but d’espionner la population ouïghoure en Chine, la diaspora ouïghourne en dehors de la Chine et les personnes qui sympathisent avec et voudraient peut-être aider les Ouïghours dans leur lutte pour l’indépendance », a déclaré Cooper Quintin, expert technique au sein de l’association Electronic Frontier Foundation, auprès de Forbes.