iPhone : une faille de sécurité aurait permis d'espionner des journalistes

21 décembre 2020 à 14h28
4

Un malware, issu d'une société israélienne et commercialisé auprès d'organisations gouvernementales d'Arabie saoudite et des Émirats arabes unis, aurait permis d'espionner les iPhone de dizaines de journalistes d'Al Jazeera.

Tamer Almisshal, journaliste chez Al Jazeera, s'est rapproché des experts en sécurité de Citizen Lab, commençant à avoir des doutes sur l'intégrité de son smartphone. Après analyse, ces derniers ont découvert que l'iPhone en question s'était connecté à un serveur du groupe de hackers NSO, après avoir été infecté par du code malveillant issu directement des serveurs d'Apple.

Israël au service de l'Arabie saoudite et des Émirats arabes

Selon des chercheurs du cabinet Citizen Lab, le malware en question était utilisé par des clients du groupe NSO. Ce dernier était capable d'affecter presque tous les iPhone. Plus précisément, les modèles concernés devaient disposer d'iOS avec une version du système antérieure à l'édition 14 publiée par Apple le 16 septembre dernier.

La firme de Tim Cook aurait effectivement corrigé une vulnérabilité affectant iMessage. Cette attaque, qui aurait duré environ un an, ne laisserait aucune trace et permettrait d'accéder aux mots de passe, au microphone ainsi qu'aux photos de l'appareil.

Baptisé « Kismet », le malware aurait permis d'infiltrer les iPhone de 36 journalistes. Il aurait été employé par quatre groupes provenant de l'Arabie saoudite et des Émirats arabes unis. Selon The Guardian, qui rapporte l'information, un des opérateurs, baptisé Monarchy, aurait permis d'espionner 18 téléphones pour le compte du gouvernement saoudien. Un autre opérateur, Sneaky Kestrel, était utilisé par les services de surveillance des EAU pour passer au crible le contenu de 15 iPhone.

Selon Citizen Labs, ces opérations de surveillance auraient été organisées et coordonnées par les deux pays.

Kismet, une version évoluée de Pegasus

Le groupe NSO explique que ses logiciels sont prévus pour cibler les criminels. Or ce sont bien des activistes qui ont été espionnés. De son coté Apple explique ne pas pouvoir vérifier les fruits des travaux de Citizen Labs mais affirme que ces attaques étaient très ciblées et organisées par des autorités gouvernementales. En d'autres termes, la firme de Cupertino souhaite rassurer tous les détenteurs d'un iPhone. Elle précise également qu'elle incite fortement tous les utilisateurs à appliquer les nouvelles mises à jour dès leur disponibilité.

Ce n'est pas la première fois que le groupe NSO fait parler de lui. En 2016, ce groupe de hackers avaient mis au point un spyware redoutable ciblant une fois encore, les smartphones d'Apple.

Pegasus infiltrait à l'époque les terminaux équipés d'iOS 7 et exploitait une faille baptisée Trident. Le malware était capable d'intercepter les appels, les SMS, les email, les contacts. Ahmed Mansoor, un activiste militant pour les Droits humains dans les Emirats Arabes Unis en avait fait les frais.

Source : The Guardian

Modifié le 21/12/2020 à 14h28
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
4
5
Voir tous les messages sur le forum

Actualités récentes

CES 2021 : notre récap' des meilleures tendances et annonces laptop
Soldes d'hiver : dates, bons plans et promotions, tout savoir de l'édition 2021
GameStop retrouve des couleurs, comme jamais depuis 5 ans !
L'énergie nucléaire est l'avenir de l'exploration spatiale, d'après Rolls-Royce et l’Agence spatiale du Royaume-Uni
Apple va produire le biopic sur Napoléon de Ridley Scott
Rétrospective : le grand bilan spatial de 2020
Fraichement annoncé, le Samsung Galaxy S21 est déjà en précommande
Bill Gates devient le plus grand exploitant agricole privé des États-Unis
Rechargez rapidement votre smartphone avec cette batterie externe Belkin à moins de 25€
RED by SFR : le forfait BIG RED 200 Go à prix choc se termine ce soir à minuit !
Haut de page