Les propriétaires d’un iPhone ont sûrement remarqué qu’une mise à jour inattendue était apparue sur leur appareil ce matin. Il s’agit de la version 9.3.5 et c’est une mise à jour très importante puisqu’elle corrige trois failles, détectées il y a une dizaine de jours par Apple et des sociétés de cyber-sécurité, qui permettaient de prendre purement et simplement le contrôle d’un iPhone à distance. Une faille utilisée par des sociétés peu scrupuleuses, qui les vendent à des gouvernements qui désirent espionner des activistes ou citoyens un peu trop partisans des Droits de l’Homme.
Un militant des Droits de l’Homme ciblé par un SMS suspect
L’histoire derrière cette mise à jour est d’ailleurs tout simplement rocambolesque. Tout commence par la réception de SMS sur l’iPhone de d’Ahmed Mansoor, un défenseur des Droits de l’Homme qui vit aux Émirats Arabes Unis. Ces messages, reçus les 10 et 11 août dernier indiquaient : « De nouveaux secrets à propos de l’utilisation de la torture dans les prisons des Émirats » suivi d’un mystérieux lien. Déjà visé par des tentatives de piratages de son téléphone, Ahmed Mansoor a immédiatement envoyé le message à un chercheur du Citizen Lab, spécialisé dans la cyber-sécurité.
Cet organisme, accompagné du cabinet de sécurité Lookout, a découvert que ce lien menait à un site web infecté qui téléchargeait instantanément un malware sur l’iPhone. Ce malware, qui exploitait les trois failles en questions, jailbreakait alors silencieusement le téléphone et permettait aux hackers d’en prendre le contrôle. Libre à eux d’espionner en toute tranquillité absolument tout ce qui se trouvait sur le téléphone : contacts, photos, historique des appels, SMS, messageries instantanées ou email pouvaient être épluchés en toute discrétion.
Une faille inédite et inquiétante
Le plus surprenant dans cette histoire, c’est que Pegasus, le nom du malware en question, ainsi que Trident, le nom des failles exploitées, étaient totalement inconnues d’Apple et des divers cabinets de sécurité. « Nous avons réalisé que ce que nous étions en train de découvrir n’avait encore jamais été repéré auparavant » explique un analyste de Lookout au site Motherboard. « Il s’agit d’un malware de cyberespionnage les plus sophistiqués que l’on a jamais vus » rajoute-t-il.
Mais qui est derrière ce malware ? Les recherches des cabinets de sécurité les ont rapidement liés à la société israélienne NSO Group. Une société spécialisée dans le cyber-espionnage, particulièrement discrète (elle n’a même pas de site web) et particulièrement connue des agences et gouvernements qui veulent espionner les PC et téléphones de citoyens un peu trop remuants.
Les gouvernements, meilleurs clients du business des malwares
La spécialité de NSO, à l’instar d’autres sociétés du même genre comme Hacking Team, est de trouver des failles dans les OS ou les appareils, puis de les exploiter sous forme de malware et les vendre au plus offrant. Et dans le cas qui nous intéresse, celui d’Ahmed Mansoor, il semble que ce soient les Émirats Arabes Unis qui aient acheté des licences de leur malware. D’autres attaques similaires visant des opposants de gouvernements souvent véreux ont également été repérées par un journaliste mexicain ou au Kenya.
Quoi qu’il en soit, il est conseillé de mettre rapidement son iPhone à jour. Maintenant que les failles ont été découvertes et publiquement révélées, elles risquent d’être utilisées par plusieurs hackers. Apple de son côté, a lancé au début du mois d’août un programme de chasse aux bugs ouvert à tous pour trouver des failles dans ses divers produits. Les récompenses, qui s’échelonnent de 45 000 à 180 000 euros, sont souvent bien moins rémunératrices que la création et la vente de malware qui exploitent les failles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Apple de son côté, a lancé au début du mois d’août un programme de chasse aux bugs
ouvert à tous pour trouver des failles dans ses divers produits. Les
récompenses, qui s’échelonnent de 45 000 à 180 000 euros, sont souvent
bien moins rémunératrices que la création et la vente de malware qui
exploitent les failles.”
C’est pas comme si Apple ou d’autres sociétés, avaient les moyens de payer plus…
D’autre part, si le nom de la société qui a revendu des failles est connu, est-elle poursuivie ? Ou bien est-ce légal ? Toléré ? Encouragé ?
Wow, j’adore mon monde…
Le paiement des failles et bugs est un vaste sujet. En fait pour son projet de chasse au bugs, Apple s’est simplement aligné sur ce que propose Google et les autres sociétés tech. C’est même un peu meilleur.
Pour NSO Group, la société a été contactée par Motherboard. Et voilà sa réponse : « the company has no knowledge of and cannot confirm the specific cases mentioned in your inquiry. » Ce qu’on pourrait traduire par : « on sait rien et de toute façon c’est difficile de prouver que c’est nous ».
le plus marrant, Les Emirats Arabe Unis se servent d’un logiciel Israelien pour espionner… Mort de rire !
Quand il s’agit d’asseoir son pouvoir ou son autorité il n’y a plus d’amis ni d’ennemis, ne subsistent que des arrangements et des associations d’intérêts.
Les puissants de ce monde ne se bouffent pas entre eux.
y’a écrit en arabe là non ?