Dans un rapport de recherche réalisé par le blog BlackBerry, le logiciel espion découvert par Apple appelé LightSpy pourrait être lié à des pirates informatiques chinois.

LightSpy est un logiciel espion découvert pour la première fois en 2020 et qui serait lié aux tensions politiques à Hong Kong. LightSpy dispose de capacités de personnalisation de configuration extrêmement flexibles, où un attaquant peut avoir un contrôle précis sur le logiciel espion à l'aide de configurations actualisables. Cette version, appelée LightSpy F_Warehouse, est capable de voler des informations à partir d'applications de messagerie, d'enregistrer secrètement de l'audio même pendant les appels VOIP et de localiser des fichiers personnels tels que des documents ou des images pour les extraire.

Plus particulièrement, cette version peut localiser précisément l’appareil infecté. La cible actuelle est les utilisateurs d’iPhone en Inde et en Asie du Sud. Des messages d’erreur et certains commentaires trouvés dans le code du logiciel espion suggèrent que les concepteurs derrière LightSpy sont des « locuteurs natifs chinois ». Un autre fait curieux est que les serveurs actifs des criminels sont situés en Chine et dans d’autres pays comme Singapour et la Russie.

Le blog BlackBerry souligne que cette version de LightSpy est inquiétante car il est impossible de déterminer s'il s'agit d'une opération sponsorisée par le gouvernement. Ce qui rend ce logiciel espion si puissant, c'est qu'une fois qu'il a infiltré un iPhone, il est difficile à détecter.

Les utilisateurs sont en danger car le logiciel est présent sur des sites Web très fréquentés. Par exemple, dans la version précédente de LightSpy, ils étaient présents sur de nombreux sites d’information liés à Hong Kong. Au départ, il collecte les informations sur l'appareil et télécharge les étapes suivantes, notamment LightSpy et les utilitaires supplémentaires nécessaires pour effectuer des opérations d'espionnage.

Les recommandations faites sur le blog BlackBerry avertissent tous les militants politiques ou journalistes en Asie du Sud d'activer le mode de verrouillage sur leurs iPhones pour réduire la possibilité d'attaque. Les utilisateurs doivent également toujours penser à mettre à jour leur iPhone et à activer la vérification en deux étapes pour leur identifiant Apple. Évitez de réutiliser les mots de passe de différents services en ligne. Enfin et surtout, ne cliquez pas sur des liens ou des pièces jointes inconnus.