En juillet dernier, Apple avait déployé un correctif d’urgence avec la version 12.4 pour corriger quelques soucis qui auraient facilement pu mener à de grosses failles de sécurité. Les soucis venaient apparemment principalement du WebKit. Cependant, d’après Volexity, une entreprise spécialisée dans la cyber-sécurité, cette faille aurait bel et bien été exploitée récemment, en 2020. Insomnia, nom donné à l’exploit en question, aurait ainsi été chargé sur les appareils chaque fois que ces derniers visitaient un site en lien avec les Ouïghours. La faille n’est pas des moindres, puisqu’elle permettait une fois l’appareil infiltré d’en récupérer les messages, e-mails, ou encore données de géo-localisation.

Volexity avance que c’est le groupuscule de hackers Evil Eyes qui s’est chargée de mener ces opérations : on le soupçonne fortement d’avoir des liens très étroits avec le gouvernement chinois, qui souhaiterait garder un oeil sur la minorité ethnique. Plus inquiétant encore, la cible semble avoir bien évolué, et Insomnia pourrait s’attaquer à du contenu chiffré end-to-end, comme le service de messagerie Protonmail. Ces exploits auraient eu lieu il y a peu, entre janvier et mars 2020.