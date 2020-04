Un exploit iOS appelé Insomnia a été utilisé entre janvier et mars 2020 pour espionner les Ouïghours en Chine.

Points clés à retenir

L’insomnie affecte iOS 12.3, iOS 12.3.1 et iOS 12.3.2. Apple l’a corrigé dans iOS 12.4.

Il a été utilisé par plusieurs entités chinoises, notamment l’entité de piratage connue sous le nom de «Evil Eye».

Détails

En utilisant une chaîne d’exploits, Evil Eye a utilisé un framework open source appelé IRONSQUIRREL pour utiliser une vulnérabilité dans WebKit qui a été corrigée en 2019. Si cette attaque initiale réussit, le groupe installe alors un malware appelé Insomnia.

Lors de la première série d’attaques, il a ciblé les visiteurs du site Web de l’Académie ouïghoure. Un autre site Web était le Uyghur Times. Seuls certains agents utilisateurs ont été ciblés, ce qui signifie que si un visiteur du site Web a été détecté comme utilisant un appareil Apple, comme ceci:

Mozilla / 5.0 (iPhone; CPU iPhone OS 12_3_1 comme Mac OS X) AppleWebKit / 605.1.15 (KHTML, comme Gecko) Version / 12.1.1 EdgiOS / 44.5.0.10 Mobile / 15E148 Safari / 604.1 Mozilla / 5.0 (iPad; 12_3_1 comme Mac OS X) AppleWebKit / 605.1.15 (KHTML, comme Gecko) Version / 12.0 EdgiOS / 44.5.2 Mobile / 15E148 Safari / 605.1.15CPU OS 1

Étant donné que tous les navigateurs sur iOS doivent utiliser le moteur WebKit d’Apple, il n’était pas spécifique aux utilisateurs de Safari. Safari, Google Chrome et Microsoft Edge ont tous été des destinataires réussis de l’exploit.

Le logiciel malveillant possédait une liste d’applications dont il volerait les données s’il s’avérait qu’elles étaient installées sur les appareils des victimes. Signal a récemment été ajouté à la liste: Signal, une application de messagerie privée, et ProtonMail, un service de messagerie privé. Les deux utilisent un cryptage de bout en bout, et il est probable que la Chine a ciblé les Ouïghours en utilisant ces applications pour masquer leurs communications.

Plus de détails peuvent être trouvés dans le rapport de Volexity.

Lectures complémentaires

[iPhone Zero Day Found, Will Be Patched in iOS 13]

[‘Cosmic Frontier: Override’ is a Remake of 1998 Game ‘Escape Velocity’]