Une faille a touché Safari pendant plus de deux ans — IPhone

Illustration des types de contenus automatiquement récupérés par le malware et envoyés vers son serveur. Image Google

Illustration des types de contenus automatiquement récupérés par le malware et envoyés vers son serveur. Image Google

Il est donc fortement probable que d'autres individus en dehors de cette minorité.

Une manifestation ouïghoure à Washington en 2009.

La plupart de ces failles se trouvaient en fait dans le navigateur Safari. Les experts en sécurité de Project Zero de Google ont ainsi découvert qu'une opération de piratage avait ciblé les smartphones à la pomme pendant au moins deux ans. Le nom des sites n'a toutefois pas été communiqué. Les sources anonymes de Forbes indiquent que ces sites attaquaient aussi les appareils Android et Windows. D'après TechCrunch, le FBI a demandé à Google de désindexer les sites vérolés.

La nature des vulnérabilités exploitées n'est pas précisée, et on ignore également si ces failles servaient à installer le même spyware. Cela fait plusieurs semaines qu'ils ne cessent de faire remonter des failles dans les produits de la firme de Cupertino, après avoir notamment mis en lumière celle permettant le vol de données via l'appli Messages.

Le rédacteur du post, Ian Beer, évoquait " la capacité de cibler et de surveiller les activités privées de populations entières en temps réel " ; une description qui correspond à la situation vécue par les Ouïghours dans la province occidentale du Xinjiang en Chine.

Microsoft a répondu que l'équipe de sécurité de Google ne l'avait pas averti de ce danger (peut-être parce qu'elle n'était pas au courant) et que les mesures appropriées seront prises si de nouvelles informations font surface.

"Les pirates ne visaient pas une personne en particulier; une simple visite sur l'un des sites piratés suffisait au serveur d'exploitation pour attaquer votre appareil, et, en cas de succès, installer un programme de surveillance", explique Ian Beer, l'un des chercheurs à l'origine de cette découverte, qui parle d'une attaque "massive". Peuple de langue turque vivant dans une région géographiquement stratégique, les Ouïghours sont la cible de persécutions de la part des autorités chinoises.

Dernières nouvelles