Les Émirats arabes unis ont exploité une faille d'iMessage pour pirater des iPhone

le 01 février 2019 à 14:28
 0
Apple mains iphone

Des hackers employés par les Émirats arabes unis ont utilisé un logiciel appelé Karma pour exploiter une faille dans iMessage et espionner les conversations de dizaines de personnalités publiques.

Selon Reuters, les Émirats arabes unis (EAU) ont utilisé, dès 2016, un puissant outil permettant de pirater des iPhone et de récupérer de nombreuses informations personnelles.

Un outil permettant de récupérer les données sensibles d'un iPhone


Les premières utilisations de l'outil Karma ont débuté au début de l'année 2016. Les EAU ont fait appel au groupe Raven, composé à la fois de responsables de la sécurité nationale, mais également d'une douzaine d'anciens agents du renseignement ayant travaillé à la NSA.

Les hackers se sont formés sur le tas à cette solution qu'ils ne connaissaient que peu, mais ont vite maîtrisé Karma pour l'utiliser quotidiennement. C'est ce que confirme Lori Stroud, ex-Agent de la NSA et ex-membre du groupe Raven : « C'était du genre, "Nous avons ce nouvel outil que nous venons d'acheter. Filez-nous maintenant une énorme liste de cibles qui ont un iPhone". C'était comme à Noël ».

Karma utilisait une faille du logiciel de messagerie iMessage et ne fonctionnait donc que sur des cibles équipées d'iPhone. La procédure pour infiltrer le téléphone était très simple : un message était envoyé sur le numéro de téléphone ou l'adresse mail de la personne à espionner. Pas besoin que la cible consulte le message ou clique sur un lien, le simple envoi suffisait à créer la connexion entre l'iPhone et Karma.

Le logiciel pouvait récupérer quantité de données comme des SMS, des mails, mais aussi des photos et les positions GPS collectées par l'iPhone. Les appels téléphoniques, par contre, ne pouvaient pas être interceptés.

Karma a été utilisé par les EAU pour espionner des politiques dans de nombreux pays


Parmi les personnes espionnées par les EAU, on peut citer plusieurs militants et opposants politiques locaux, des personnalités de pays voisins et européens, ainsi que l'ancien vice-président turc. Des groupes terroristes liés à Daech ont également été piratés.

Lori Stroud explique que, depuis fin 2017, l'utilisation de Karma est rendue bien plus difficile, Apple ayant renforcé la sécurité d'iOS. Cette dernière explique avoir été remerciée par les EAU après avoir découvert que le système Karma était également utilisé pour espionner des citoyens américains. Retournée aux États-Unis, elle fait l'objet d'une enquête du FBI qui cherche à déterminer si des renseignements ou technologies sensibles ont été transmises à des intelligences étrangères.

Source : Engadget

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

C'est lundi prochain que la marque à la pomme organisera sa keynote en direct du Steve Jobs Theater de Cupertino. Elle sera bien évidemment diffusée dans le monde entier, et les fans français de la firme dirigée par Tim Cook pourront se réunir dans la boutique des Champs-Elysées pour la suivre.
16:12 | Apple
Le groupe Volkswagen et Northvolt créent le consortium European Battery Union >> (EBU), pour participer au financement de la recherche, du développement et de la mise en œuvre industrielle des technologies de batteries.
Mais que peut bien nous réserver Samsung avec son futur Galaxy A90 ? Sur le site officiel indonésien de la marque, mention a été faite d’un écran Notchless Infinity >> réservé au terminal. Une information qui laisse entendre que l’appareil se passerait à la fois d’encoche et de trou dans l’écran destiné au capteur photo frontal.
Jeudi 21 mars, Amnesty International a dénoncé les pratiques des constructeurs de véhicules électriques.
C’est avec une certaine impatience que nous attendions de tester ce Kit HutoPi, console DIY presque "prête à l'emploi" basée sur un Raspberry Pi. Une solution qui permet de se mettre au retrogaming facilement ? C'est ce que nous allons voir.
12:08 | Raspberry Pi
En Norvège, un nombre indéterminé de Nokia 7 Plus envoyaient des données personnelles de leurs utilisateurs vers la Chine, apprend-on de la NRK. HMD Global a répondu à ces accusations au travers d’un communiqué adressé il y a quelques heures à Android Authority, qui avait relayé l’enquête du média norvégien.
11:07 | Nokia
Google lance en catimini une version web de son gestionnaire de podcasts. Le logiciel, clairement en cours de développement, ne permet que la lecture d’émissions, sans autre fonctionnalité.
Il y a quelques heures nous vous parlions de la récente adhésion de Kodi à la fondation Linux.
Une équipe de chercheurs de l’Institut de Technologie de Géorgie a mis au point une interface en réalité augmentée permettant aux handicapés moteurs de contrôler à distance un robot humanoïde dans l’espoir d’améliorer leur quotidien.
08:04 | Robotique
Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
22/03 | Clubic
A l'image de nombreux autres services Google, le logiciel Maps va lui aussi céder à l'appel du Material Design, avec quelques petites modifications esthétiques.
Indiescovery, c'est votre rendez-vous avec le jeu vidéo indépendant. Une chronique libre rédigée avec passion après 2h12 de jeu exactement. Si on vous en parle, c'est qu'on a aimé. Bonne découverte !
22/03 | Jeux vidéo
La multinationale, qui souffre de la concurrence d’Amazon (notamment en ligne), étudie sérieusement la possibilité de fonder son propre service de cloud gaming. Une initiative assez peu étonnante.
Proposée par la Commission de régulation de l’énergie à la fin du mois de janvier, l’augmentation des tarifs réglementés de l’électricité devrait entrer en vigueur en juin.
22/03 | Énergie
scroll top