Wikileaks dévoile comment la CIA piratait l'iPhone

24 mars 2017 à 15h52
0
De nouveaux documents mis au jour par Wikileaks décrivent les différents procédés utilisés par la CIA pour s'introduire dans les Mac, les iPhone et les iPad. A en croire ces informations, une véritable guerre des tranchées existait entre le fabricant et les services secrets.

Des Mac espions, ni vus ni connus !



Ces documents décrivent les moyens techniques déployés lors de l'infection des appareils. Et même si Apple vient d'assurer que toutes ces failles ont été résolues depuis, il reste tout de même intéressant de les connaître.
Les documents révèlent qu'en 2012, des périphériques connectables via des câbles Thunderbolt auraient sciemment été infectés par la CIA. Une fois que la victime connectait le câble à son Mac, un code s'exécutait automatiquement sur le périphérique et infectait le Mac. Pire, le code malveillant restait sur le périphérique : chaque nouveau Mac connecté au périphérique infecté devenait à son tour infecté.

01F4000008591066-photo-hacker-darknet-pirate.jpg

Selon Wikileaks, d'autres malwares venaient s'installer à distance sur le Mac, comme le Triton et le Der Starke : il suffisait pour cela que la CIA parvienne à usurper la connexion Internet pour transférer des données de la machine vers ses serveurs. Le tout se passait de façon inaperçue, les données étaient transférées au fur et à mesure que l'utilisateur allait sur Internet : sa connexion ne faisait que ralentir un peu. Cerise sur le gâteau d'après les documents : ces malwares ne laissaient pas de traces sur le disque dur.

La connexion de l'iPhone à iTunes en cause



Un autre procédé avait recours au malware DarkMatter, qui, à son tour, installait deux autres malwares : SeaPea et NightSkies. SeaPea cachait à l'utilisateur l'ensemble des processus lancés, ainsi que les évènements réseau que celui-ci n'était pas censé voir. Pendant ce temps, d'après les révélations de Wikileaks, NightSkies laissait la CIA exécuter à distance des commandes et obtenir des données contenues sur le disque dur.

Une autre version de NightSkies, NightSkies v1.2, était opérationnelle dès décembre 2008 et servait à s'introduire sur les iPhone. Elle pouvait accéder au répertoire, aux SMS et au journal d'appels et les transférer vers les serveurs de la CIA. Afin d'attraper ce malware, l'utilisateur devait forcément avoir connecté son iPhone à son ordinateur via iTunes : un système d'exploitation fantôme s'installait alors. Apple a, depuis, coupé l'herbe sous le pied de ce malware, en forçant l'utilisateur à saisir son mot de passe à chaque fois qu'une modification du système d'exploitation est initiée, le malware n'ayant pas (espère-t-on) connaissance de ce code.

Voir aussi :
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Normandie : la plus grande route solaire du monde est un échec
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Minecraft s'offre un boost graphique... réservé aux possesseurs de cartes NVIDIA RTX
PS5 : la fuite d'un brevet révèle un design plutôt original
L'astéroïde Apophis qui frôlera la Terre en 2029 est-il vraiment dangereux ?
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
Selon Google, 1,5% des mots de passe seraient compromis

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top