iPhone : une faille de sécurité aurait permis d'espionner des journalistes

21 décembre 2020 à 14h28
4
iPhone securité ban

Un malware , issu d'une société israélienne et commercialisé auprès d'organisations gouvernementales d'Arabie saoudite et des Émirats arabes unis, aurait permis d'espionner les iPhone de dizaines de journalistes d'Al Jazeera.

Tamer Almisshal, journaliste chez Al Jazeera, s'est rapproché des experts en sécurité de Citizen Lab, commençant à avoir des doutes sur l'intégrité de son smartphone. Après analyse, ces derniers ont découvert que l'iPhone en question s'était connecté à un serveur du groupe de hackers NSO, après avoir été infecté par du code malveillant issu directement des serveurs d'Apple.

Israël au service de l'Arabie saoudite et des Émirats arabes

Selon des chercheurs du cabinet Citizen Lab, le malware en question était utilisé par des clients du groupe NSO. Ce dernier était capable d'affecter presque tous les iPhone. Plus précisément, les modèles concernés devaient disposer d'iOS avec une version du système antérieure à l'édition 14 publiée par Apple le 16 septembre dernier.

La firme de Tim Cook aurait effectivement corrigé une vulnérabilité affectant iMessage. Cette attaque, qui aurait duré environ un an, ne laisserait aucune trace et permettrait d'accéder aux mots de passe, au microphone ainsi qu'aux photos de l'appareil.

Baptisé « Kismet », le malware aurait permis d'infiltrer les iPhone de 36 journalistes. Il aurait été employé par quatre groupes provenant de l'Arabie saoudite et des Émirats arabes unis. Selon The Guardian, qui rapporte l'information, un des opérateurs, baptisé Monarchy, aurait permis d'espionner 18 téléphones pour le compte du gouvernement saoudien. Un autre opérateur, Sneaky Kestrel, était utilisé par les services de surveillance des EAU pour passer au crible le contenu de 15 iPhone.

Selon Citizen Labs, ces opérations de surveillance auraient été organisées et coordonnées par les deux pays.

Kismet, une version évoluée de Pegasus

Le groupe NSO explique que ses logiciels sont prévus pour cibler les criminels. Or ce sont bien des activistes qui ont été espionnés. De son coté Apple explique ne pas pouvoir vérifier les fruits des travaux de Citizen Labs mais affirme que ces attaques étaient très ciblées et organisées par des autorités gouvernementales. En d'autres termes, la firme de Cupertino souhaite rassurer tous les détenteurs d'un iPhone. Elle précise également qu'elle incite fortement tous les utilisateurs à appliquer les nouvelles mises à jour dès leur disponibilité.

Ce n'est pas la première fois que le groupe NSO fait parler de lui. En 2016, ce groupe de hackers avaient mis au point un spyware redoutable ciblant une fois encore, les smartphones d'Apple.

Pegasus infiltrait à l'époque les terminaux équipés d'iOS 7 et exploitait une faille baptisée Trident. Le malware était capable d'intercepter les appels, les SMS, les email, les contacts. Ahmed Mansoor, un activiste militant pour les Droits humains dans les Emirats Arabes Unis en avait fait les frais.

Source : The Guardian

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Proutie66
JE sais pas ce qui est le plus drôle.<br /> Le fait que ce soit un Iphone qui soit infesté, ou que ce soit l’Arabie Saoudite qui demande à une société d’Israel d’atteindre à la liberté fondamentale de la presse.
Oldtimer
Non le plus drôle c’est que c’est les israéliens qui fournissent ce genre d’outils. Peu importe à qui.
notolik
Le plus drôle ce n’est pas que ça touche l’iPhone alors qu’Apple s’est beaucoup venté de sa sécurité?
BBlake
Si vous êtes choqué que Apple n’est pas sécurisé, le problème ce n’est pas Apple c’est vous x)
Voir tous les messages sur le forum

Actualités du moment

La fin de la saison 2 de The Mandalorian annonce... Un nouveau spin-off Star Wars à venir sur Disney+
5G : le Haut conseil pour le climat veut que les opérateurs et fabricants sensibilisent aux impacts de la technologie
Nikon délocalise l’intégralité de sa production de boîtiers photo en Thaïlande
Un brevet signé Canon montre un déclencheur d’un genre nouveau
Bloodborne, Horizon, God of War et Shadow of the Colossus s'invitent... dans Ghost of Tsushima
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Les meilleures séries d'anthologie
Haut de page