Apple affirme que les musulmans ouïghours de Chine ont été ciblés lors de la récente campagne de piratage de l'iPhone

Catégorie: L'informatique Posté 06 sept. Un magasin Apple à Shanghai. Photo : Richard Schneider CC BY NC 2.0 Un magasin Apple à Shanghai. Photo : Richard Schneider CC BY NC 2.0





À la suite de l'une des pires attaques contre la sécurité de l'iPhone et de l'iPad, Apple a publié une déclaration rare vendredi, réfutant les affirmations concernant l'attaque de Google dans un article de blog la semaine dernière.

Le post de Google a déclaré que les sites Web piratés étaient utilisés pour attaquer sans discernement les personnes qui les visitaient, à travers de nombreuses vulnérabilités critiques dans iOS, le système d'exploitation qui alimente les iPhones et les iPads. Ces exploits ont été utilisés pour attaquer jusqu'à des milliers de victimes par semaine, selon Google. Cependant, selon la nouvelle déclaration d'Apple, le rapport de Google a omis ou déformé des détails clés.

Cibles d'attaque : La nouvelle déclaration d'Apple confirme que la campagne de piratage ciblait les Ouïghours, une minorité musulmane en Chine, dont beaucoup vivent dans le Xinjiang, une province du nord-ouest où environ un million de personnes sont détenus dans des camps de détention. Un rapport du mois dernier a détaillé comment les autorités chinoises ont mis des applications de logiciels espions sur les téléphones des Ouïghours, l'une des nombreuses techniques de surveillance que le gouvernement a utilisées contre les Ouïghours, les Tibétains et d'autres dissidents.



Échelle d'attaque : Apple a contesté certains faits clés dans le rapport de Google, qui indiquait que des milliers d'utilisateurs d'iPhone auraient pu être touchés chaque semaine lors d'une campagne de piratage de deux ans.

Premièrement, l'attaque sophistiquée était étroitement ciblée, et non un exploit à grande échelle des iPhones 'en masse' comme décrit. L'attaque a touché moins d'une douzaine de sites Web qui se concentrent sur le contenu lié à la communauté ouïghoure, a écrit Apple. Le message de Google, publié six mois après la publication des correctifs iOS, crée la fausse impression d'une 'exploitation de masse' pour 'surveiller les activités privées de populations entières en temps réel', attisant la peur chez tous les utilisateurs d'iPhone que leurs appareils aient été compromis. Cela n'a jamais été le cas.

Dans une déclaration répondant à la déclaration d'Apple, un porte-parole de Google a déclaré : « Nous maintenons nos recherches approfondies qui ont été écrites pour se concentrer sur les aspects techniques de ces vulnérabilités.



Durée d'attaque : Apple a affirmé que la campagne a duré environ deux mois et non 'deux ans' comme le sous-entend Google.

Apple dit avoir résolu le problème peu de temps après en avoir pris connaissance. Les utilisateurs d'iPhone qui ont mis à jour les systèmes d'exploitation de leurs téléphones sont protégés.

Impact de l'attaque : L'orientation générale du rapport de Google n'est pas remise en question. L'attaque est l'une des attaques les plus graves et les plus réussies jamais perpétrées contre les iPhones. Non seulement le nombre de personnes touchées n'est pas clair, mais l'impact sur ces personnes l'est également.



Amnesty International a détaillé ce qu'il décrit comme un effort du gouvernement chinois pour anéantir les croyances religieuses et les aspects de l'identité culturelle afin d'imposer la loyauté politique envers l'État et le Parti communiste chinois.

Apple, qui fait beaucoup d'affaires en Chine, ne nomme jamais le pays, ni le gouvernement chinois, dans sa déclaration. Google a également évité de telles caractérisations.