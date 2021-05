Un piratage d’iPhone primé a été utilisé par le gouvernement chinois pour espionner les musulmans ouïghours, donnant à Pékin le contrôle total de leurs téléphones.

Un rapport détaillé indique que les pirates informatiques chinois avaient l’habitude de participer au concours annuel Pwn2Own conçu pour découvrir et exploiter les vulnérabilités de sécurité zero-day. Les hackers gagnent des prix en espèces, et les problèmes sont signalés aux entreprises concernées afin qu’ils puissent être résolus avant que les détails ne soient partagés publiquement …

Le MIT Technology Review dit que tout a changé en 2017, lorsque le PDG d’une grande entreprise technologique chinoise a accusé des participants chinois de déloyauté.

Dans une déclaration inattendue, le milliardaire fondateur et PDG du géant chinois de la cybersécurité Qihoo 360 – l’une des entreprises technologiques les plus importantes de Chine – a publiquement critiqué les citoyens chinois partis à l’étranger pour participer à des concours de piratage. Dans une interview avec le site d’information chinois Sina, Zhou Hongyi a déclaré que bien performer dans de tels événements ne représentait qu’un succès «imaginaire». Zhou a averti qu’une fois que les pirates chinois ont montré leurs vulnérabilités lors de compétitions à l’étranger, ils ne pouvaient plus «être utilisés». Au lieu de cela, a-t-il soutenu, les pirates et leurs connaissances devraient «rester en Chine» afin de pouvoir reconnaître la véritable importance et la «valeur stratégique» des vulnérabilités logicielles.

Zhou avait clairement l’oreille du gouvernement chinois, car ils ont rapidement interdit à leur peuple d’assister à des concours de piratage à l’étranger et ont plutôt créé le leur.

L’événement inaugural a eu lieu en novembre 2018. Le premier prix de 200 000 $ est allé au chercheur Qihoo 360 Qixun Zhao, qui a montré une remarquable chaîne d’exploits qui lui a permis de prendre facilement et de manière fiable le contrôle des iPhones les plus récents et les plus à jour. . À partir d’un point de départ dans le navigateur Web Safari, il a trouvé une faiblesse dans le noyau du système d’exploitation des iPhones, son noyau. Le résultat? Un attaquant distant pourrait prendre le contrôle de tout iPhone qui a visité une page Web contenant le code malveillant de Qixun. C’est le genre de piratage qui peut potentiellement être vendu pour des millions de dollars sur le marché libre pour donner aux criminels ou aux gouvernements la possibilité d’espionner un grand nombre de personnes. Qixun l’a nommé «Chaos».

Apple l’a corrigé deux mois plus tard, mais une analyse a révélé qu’il avait entre-temps été utilisé par le gouvernement chinois pour pirater des iPhones appartenant à des musulmans ouïghours. Apple a publié un communiqué de presse discret confirmant cela après que la surveillance américaine l’ait repéré et l’ait signalé au fabricant d’iPhone, mais l’ampleur de celui-ci n’était pas connue jusqu’à présent.

L’incident est frappant. L’un des élites chinoises a piraté un iPhone et a été salué par le public et a remporté une grande somme d’argent pour le faire. Pratiquement du jour au lendemain, les services de renseignement chinois l’ont utilisé comme une arme contre un groupe ethnique minoritaire assiégé, frappant avant qu’Apple ne puisse résoudre le problème. C’était un acte effronté accompli en plein jour et en sachant qu’il n’y aurait pas de conséquences à proprement parler.

Le rapport complet et détaillé vaut la peine d’être lu.

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple: