Le cabinet Citizen Labs rapporte, via Motherboard, avoir découvert une tactique peu exploitée pour prendre le contrôle d'un iPhone : inciter l'utilisateur à récupérer puis installer un profil de gestion.
Une attaque par gestion de profil
Si vous avez déjà participé à une bêta d'iOS, d'iPad OS ou de macOS, vous avez dû télécharger puis installer un fichier de configuration - ou profil - permettant à Apple de reconnaitre votre appareil comme étant éligible au déploiement de versions expérimentales du système mobile.
La technique est utilisée dans plusieurs cas de figure et notamment par les entreprises souhaitant pouvoir contrôler ou sécuriser le smartphone professionnel de leurs employés. Et c'est précisément la manière dont cette application malveillante a été déployée.
Selon Citizen Labs, les administrateurs de plusieurs domaines de type config1(2, 3, 4, 5)-dati.com avaient hébergé une page supposée permettre de télécharger l'application WhatsApp. En réalité, c'est un fichier de configuration qui était installé.
Des hackers employés par les gouvernements
Une fois sur l'iPhone, le fichier permettait ainsi aux hackers de prendre le contrôle du smartphone et de récupérer des données personnelles de l'utilisateur. Bien entendu, WhatsApp confirme que la société n'est pas affiliée à ces sites frauduleux.
Parmi les données renvoyées, Citizen Labs a répéré l'UDID, ou l'identifiant unique de l'appareil ainsi que le numéro IMEI - International Mobile Equipment Identity. Ironiquement ce sont donc précisément les informations que Facebook veut continuer d'exploiter pour des publicités ciblées, et celles dont Apple tente de restreindre le partage. Citizen Labs n'a en revanche pas été capable de déterminer quels autres types de données ont été collectées.
Selon les informations de Motherboard, ce spyware aurait été mis au point par Cy4Gate, une société italienne spécialisée dans la surveillance et officiellement prestataire pour le département de la Défense italien. L'entreprise a d'ailleurs développé une application permettant de tracer l'évolution de la COVID-19.
Cy4Gate aurait notamment travaillé pour Fiat et Chrysler ainsi que pour les Émirats Arabes Unis et l'armée des États-Unis.
Source : Vice
