Pendant plusieurs mois, les iPhone étaient vulnérables à des attaques effectuées par iMessage. Apple a confirmé que des hackers pilotés par des États avaient ciblé cet été des individus, et une trentaine de journalistes ont été espionnés.
[EN VIDÉO] Qu’est-ce qu’une cyberattaque ? Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ?
Quatre ans après une première attaque, Apple est de nouveau confronté au logiciel espion Pegasus, développé par le NSO Group, une entreprise israélienne spécialisée dans le développement de logiciels de surveillance. Selon les chercheurs du Citizen Lab de l’université de Toronto, les iPhone ont été la cible de piratage pendant l’été, et selon eux, une trentaine de journalistes de la chaîne Al Jazeera ont été espionnés ! Et ça ne représenterait qu’un échantillon des personnes touchées par la faille et cet espionnage.
Précisément, les pirates, qui agissaient pour des gouvernements selon ces experts, ont utilisé la faille Kismet qui permet de piéger des iPhone par l’envoi d’un simple iMessage. Une fois que le destinataire reçoit le message, et l’affiche, c’est la porte ouverte au piratage avec la possibilité d’installer Pegasus. En clair, des hackers ont utilisé des outils légaux d’espionnage en profitant d’une faille de type « zero-click » dans iOS.
iOS 14 corrige la faille
Une fois installé, le logiciel s’exécute en arrière-plan, sans que l’utilisateur puisse soupçonner sa présence, et l’une de ses fonctions est d’activer le micro de l’iPhone, d’enregistrer les conversations, et même de prendre des photos. Autres fonctions très dangereuses : le suivi par géolocalisation et l’accès aux différents mots de passe.
Contacté sur ce piratage, Apple a publié un communiqué : « L’attaque décrite dans l’étude a été fortement ciblée par les États-nations contre des individus spécifiques. Nous invitons toujours nos clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données. » En clair, Apple ne dément pas l’attaque, mais l’installation d’iOS 14 protège désormais les utilisateurs. Ce que confirme Citizen Lab.
Pegasus, le logiciel espion qui fait trembler Apple
Apple vient de corriger en urgence trois failles de sécurité majeures exploitées par un logiciel espion redoutablement performant nommé Pegasus. Mis au point par NSO Group, une entreprise israélienne spécialisée dans la création d’outils d’écoutes électroniques pour les États, ce malware transformait les iPhone en mouchards sans se faire repérer. Un puissant outil de surveillance et d’espionnage industriel.
Publié le 29/08/2016 par Marc Zaffagni
Utilisateurs d’un iPhone ou d’un iPad, vous avez certainement vu passer la semaine dernière une mise à jour de sécurité diffusée en urgence par Apple. La rustine est venue colmater trois failles critiques dites zero day dans le système d’exploitation iOS qui pouvaient permettre l’installation d’un redoutable logiciel espion nommé Pegasus.
Une fois installé, ce dernier est en mesure d’accéder à la caméra et au microphone dusmartphonepour voir et entendre tout ce qu’il se passe en temps réel, mais aussi de surveiller les messages, les appels, les courriels ainsi que les applications les plus populaires telles que FaceTime, Facebook, GMail, Skype,WhatsAppou encore Viber. Tout ceci s’effectue évidemment en arrière-plan, à l’insu de la victime.
Apple, et ses clients, peuvent remercier Ahmed Mansoor. Cet Émirati activiste qui se bat pour la défense des droits de l’Homme est à l’origine de la découverte de Pegasus. Tout commence le 10 août dernier lorsqu’il reçoit plusieurs SMS avec des liens censés lui fournir des informations concernant des exactions dont le régime des Émirats arabes unis se serait rendu coupable. Déjà victime de plusieurs tentatives d’espionnage, Ahmed Mansoor a le réflexe de ne pas ouvrir ces contenus et de les communiquer à Citizen Lab, une équipe de chercheurs en cybersécurité rattachés à l’université de Toronto (Canada).
Pegasus serait actif depuis 2013
Ces derniers travaillent alors de concert avec la firme Lookout Security et découvrent que les SMS piégés visaient à installer Pegasus afin de transformer l’iPhone 6 d’Ahmed Mansoor en véritable mouchard. Avant de rendre publics ses travaux, le Citizen Lab a donc averti Apple qui a pu procéder à la mise à jour en urgence. Mais ce n’est pas tout. Car les chercheurs ont pu remonter à la source du programme et découvrir qu’il avait été conçu par NSO Group, une entreprise israélienne spécialisée dans la création d’outils d’écoutes électroniques qu’elle vend aux États.
Autrement dit, des gouvernements pour qui le respect de la démocratie et des droits de l’Homme n’est pas une vertu cardinale ont vraisemblablement utilisé Pegasus pour espionner des activistes, des opposants ou encore des régimes rivaux. Des informations relevées dans le code du logiciel malveillant laissent penser que Pegasus serait actif au moins depuis la version iOS 7, qui est sortie en 2013. Si le correctif publié par Apple devrait rendre ce malware inopérant, on peut raisonnablement s’interroger sur l’existence d’autres failles zero day exploitées en toute discrétion à des fins similaires.