Les spécialistes de la sécurité informatique Volexity révèlent l'existence d'une faille de sécurité qu'Apple a bouchée en juillet dernier avec iOS 12.4. Cette vulnérabilité, baptisée Insomnia, sévissait dans iOS 12.3, iOS 12.3.1 et iOS 12.3.2. Elle a été exploitée entre janvier et mars 2020 — sur des iPhone qui n'avaient donc pas été mis à jour — pour viser spécifiquement les Ouïghours, une minorité musulmane vivant dans le Xinjiang, au nord-ouest de la Chine, où elle est persécutée depuis des années par les autorités.

La faille a permis à des malfaisants d'obtenir un accès root aux smartphones visitant des sites web (depuis n'importe quel navigateur WebKit) consacrés à la communauté ouïghoure : les messages texte, e-mails, photos, contacts, données GPS des victimes tombaient dans l'escarcelle des pirates, mais aussi des courriels ProtonMail et des images partagées sur Signal. Pour s'en débarrasser — mais encore fallait-il savoir qu'on était infecté ! —, il suffisait de redémarrer l'appareil.

Le principe d'Insomnia rappelle cette campagne de piratage qui a visé l'iPhone de 2016 et 2019, là aussi pour opprimer les Ouïghours. Apple avait bouché la faille avec iOS 12.1.4 (lire : Piratages d'iPhone : les Ouïghours visés, Android et Windows seraient aussi concernés).

Volexity pense avoir identifié le coupable : il s'agirait d'Evil Eye, un groupe de hackers opérant à Pékin et financé par l'État chinois. Ce sont les mêmes individus peu recommandables à l'origine du précédent piratage, dont les agissements avaient été découverts par Google et Volexity. Si Evil Eye a fermé ses infrastructures peu après les révélations de Google l'an dernier, le groupe se serait reformé en janvier 2020.