Marchés français ouverture 24 min
  • Dow Jones

    34 639,79
    +617,75 (+1,82 %)
     
  • Nasdaq

    15 381,32
    +127,27 (+0,83 %)
     
  • Nikkei 225

    28 029,57
    +276,20 (+1,00 %)
     
  • EUR/USD

    1,1289
    -0,0017 (-0,15 %)
     
  • HANG SENG

    23 671,75
    -117,18 (-0,49 %)
     
  • BTC-EUR

    50 482,33
    -65,44 (-0,13 %)
     
  • CMC Crypto 200

    1 449,95
    +11,07 (+0,77 %)
     
  • S&P 500

    4 577,10
    +64,06 (+1,42 %)
     

À Hong Kong, des hackers pro-Chine ont ciblé les possesseurs d'iPhone et de Mac

·2 min de lecture

Comme l’a prouvé l’affaire Pegasus, les iPhone et les Mac ne sont pas immunisés contre les attaques et comportent des failles qui permettent d’accéder à leurs données à distance. Aujourd’hui, c’est encore une fois une histoire d’espionnage d’État qui vient d’être révélée par le groupe d’analyse des menaces de Google (TAG). Depuis au moins la fin du mois d’août, des pirates ont justement exploité des vulnérabilités zero-day, autrement dit des brèches inconnues jusqu’à présent, sur des appareils Apple qui se sont connectés à des sites prodémocratie et des médias basés à Hong Kong. Compromis, ces sites permettaient d’installer une porte dérobée (backdoor) sur les iPhone et les Mac.

Contrairement à d’autres affaires d’espionnage, l’attaque n’était pas ciblée. Les pirates ont atteint sans discernement toutes les personnes qui se sont connectées à ces sites. Ce type de campagne porte le nom d'attaque par « point d'eau ». Il s'agit de piéger le ou les sites Web d'un secteur particulier présentant un point d'intérêt pour de nombreuses personnes. Celles qui vont se connecter au site vont infecter leur appareil. 

L’État chinois à la manœuvre ?

Une fois installé, le malware permettait d’exfiltrer des données, de réaliser des captures d’écran et d’enregistrer les saisies au clavier et même de lancer des enregistrements audio. D’après le rapport de TAG, la vulnérabilité la plus importante concernait le navigateur Safari. Pour macOS, c’est la bibliothèque Webkit du navigateur qui présentait une brèche, mais les pirates ont aussi utilisé un bug situé dans le noyau.

Pour ce qui est de l’attribution, étant donné la complexité de l’attaque et l'univers visé, les auteurs sont certainement soutenus par l’État chinois. Même si les preuves manquent encore pour l’affirmer, le mode opératoire est identique à bon nombre d’attaques du même type et notamment celles qui avaient visé la minorité Ouïghour. De son côté, Apple a corrigé ces vulnérabilités tout au long de l’année. Encore faut-il...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles