iPhone : une faille de sécurité aurait permis d'espionner des journalistes

21 décembre 2020 à 14h28
4

Un malware , issu d'une société israélienne et commercialisé auprès d'organisations gouvernementales d'Arabie saoudite et des Émirats arabes unis, aurait permis d'espionner les iPhone de dizaines de journalistes d'Al Jazeera.

Tamer Almisshal, journaliste chez Al Jazeera, s'est rapproché des experts en sécurité de Citizen Lab, commençant à avoir des doutes sur l'intégrité de son smartphone. Après analyse, ces derniers ont découvert que l'iPhone en question s'était connecté à un serveur du groupe de hackers NSO, après avoir été infecté par du code malveillant issu directement des serveurs d'Apple.

Israël au service de l'Arabie saoudite et des Émirats arabes

Selon des chercheurs du cabinet Citizen Lab, le malware en question était utilisé par des clients du groupe NSO. Ce dernier était capable d'affecter presque tous les iPhone. Plus précisément, les modèles concernés devaient disposer d'iOS avec une version du système antérieure à l'édition 14 publiée par Apple le 16 septembre dernier.

La firme de Tim Cook aurait effectivement corrigé une vulnérabilité affectant iMessage. Cette attaque, qui aurait duré environ un an, ne laisserait aucune trace et permettrait d'accéder aux mots de passe, au microphone ainsi qu'aux photos de l'appareil.

Baptisé « Kismet », le malware aurait permis d'infiltrer les iPhone de 36 journalistes. Il aurait été employé par quatre groupes provenant de l'Arabie saoudite et des Émirats arabes unis. Selon The Guardian, qui rapporte l'information, un des opérateurs, baptisé Monarchy, aurait permis d'espionner 18 téléphones pour le compte du gouvernement saoudien. Un autre opérateur, Sneaky Kestrel, était utilisé par les services de surveillance des EAU pour passer au crible le contenu de 15 iPhone.

Selon Citizen Labs, ces opérations de surveillance auraient été organisées et coordonnées par les deux pays.

Kismet, une version évoluée de Pegasus

Le groupe NSO explique que ses logiciels sont prévus pour cibler les criminels. Or ce sont bien des activistes qui ont été espionnés. De son coté Apple explique ne pas pouvoir vérifier les fruits des travaux de Citizen Labs mais affirme que ces attaques étaient très ciblées et organisées par des autorités gouvernementales. En d'autres termes, la firme de Cupertino souhaite rassurer tous les détenteurs d'un iPhone. Elle précise également qu'elle incite fortement tous les utilisateurs à appliquer les nouvelles mises à jour dès leur disponibilité.

Ce n'est pas la première fois que le groupe NSO fait parler de lui. En 2016, ce groupe de hackers avaient mis au point un spyware redoutable ciblant une fois encore, les smartphones d'Apple.

Pegasus infiltrait à l'époque les terminaux équipés d'iOS 7 et exploitait une faille baptisée Trident. Le malware était capable d'intercepter les appels, les SMS, les email, les contacts. Ahmed Mansoor, un activiste militant pour les Droits humains dans les Emirats Arabes Unis en avait fait les frais.

Source : The Guardian

Modifié le 21/12/2020 à 14h28
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Voir tous les messages sur le forum

Lectures liées

Étanches, les Samsung Galaxy Flip et Galaxy Fold fuitent pourtant en photo
Fitbit Charge 5 en vue ? C'est ce que laisserait penser le nom de code «Morgan»
Avec le Nokia 6310, HMD réinvente le feature phone
ZTE lance l'Axon 30 : son nouveau smartphone avec caméra sous l'écran
HMD lance le Nokia XR20, un smartphone ultra résistant
Samsung confirme qu'aucun nouveau Galaxy Note ne sortira cet été
Attendu en automne, le Surface Duo 2 disposerait d’un triple module photo
Qu'y a-t-il dans une batterie MagSafe ? Deux batteries et une bobine (ou presque)
Google clarifie la situation autour de Wear OS 3.0, découvrez si votre montre sera compatible
Marre de rayer l'objectif photo de votre smartphone ? Samsung va utiliser le Gorilla Glass DX pour le protéger
Haut de page