Cyberspionnage : derrière les failles Trident d'iOS, le redoutable malware Pegasus

Mickaël Bazoge |

Les trois failles corrigées par Apple dans iOS 9.3.5 (ainsi que dans la dernière bêta d’iOS 10 livrée, contre toute attente, vendredi dernier) sont redoutables. Elles ont été exploitées par NSO Group, une société israélienne dont le fonds de commerce n’est autre que l’espionnage de journalistes et de militants. Le site Motherboard raconte la découverte de l'affaire qui relève du thriller…

Ce 10 août, Ahmed Mansoor, un militant des droits de l’homme dans les Émirats Arabes Unis, reçoit sur son iPhone un message lui proposant d’en savoir plus sur de « nouveaux secrets sur la torture dans les prisons d’État ». Un lien accompagnait ce message, qu’il s’est bien gardé de lancer.

Les deux messages reçus par Mansoor — Cliquer pour agrandir

À la place, il a contacté un chercheur du Citizen Lab, un organisme de défense des droits numériques rattaché à l’université de Toronto. Aidé par Lookout, un spécialiste de la sécurité mobile, ils ont pu mettre au jour un mécanisme très élaboré de surveillance par iPhone interposé.

Si Mansoor avait touché le lien, il aurait provoqué le jailbreak de son iPhone et donné à NSO Group le plein contrôle de son smartphone. « Un des logiciels de cyberespionnage parmi les plus sophistiqués que nous ayons jamais vus », expliquent les chercheurs.

NSO Group vient d’apparaitre sur les radars, mais cette entreprise très discrète (aucune présence sur internet) opère depuis 2010. Le malware qu’elle a mis au point, baptisé Pegasus, permet d’infecter un iPhone, d’intercepter et de voler les données et les communications. Une arme redoutable, qualifiée de « fantôme » par NSO pendant une de ses rares interventions publiques en 2013. Cette société vend Pegasus au plus offrant, notamment des gouvernements peu regardants sur les droits de l’homme.

Les données volées par Pegasus — Cliquer pour agrandir

NSO a visiblement pu pénétrer par effraction dans des iPhone depuis le modèle 5. Son malware est programmé avec des réglages qui remontent jusqu’à iOS 7.

Ces trois failles zero day, baptisées Trident par les chercheurs, ont été communiquées à Apple il y a dix jours. « Nous avons été mis au courant de cette vulnérabilité et nous l’avons immédiatement corrigée avec iOS 9.3.5 », explique un porte-parole du constructeur. « iOS reste toutefois le système d’exploitation mobile grand public le plus sécurisé disponible », rassure Dan Guido, patron de la société de sécurité informatique Trail Of Bits, qui travaille souvent avec la Pomme.

Il indique toutefois qu’il reste à améliorer le système de détection des vulnérabilités. Apple a annoncé début août un programme de chasse (rémunérée) aux failles (lire : Bug bounty : Apple va récompenser financièrement les découvertes de failles)


avatar debione | 

On ne s'est pas complètement compris. Oui, les sites de pishing font plus de dégât, mais le jour ou je me fait hacker mes emprunte digitales, il se passe quoi? Non mais sérieusement? J'ai un passeport biométrique, avec justement mes empruntes... Cela veut dire que si mes empruntes se retrouvent sur le marché noir, je ne pourrai plus personnellement les utiliser, jamais...

Et cette faille démontre que malgré tout ce que l'on dit, rien n'est sûr, et crois moi, revendre les données des utilisateurs (compte en banque, mot de passe FB/mail, habitude de navigation etc etc)cela se vend extrêmement bien, rajoutes-y les empruntes digitales, les CB enregistrées, les listing de tel et cela vaut une fortune...

Bref, quelle mauvaise idée pour le futur de nos sociétés (nous je comprend on en n'a rien a battre, d'ici a ce que cela pète) que de mettre TOUTE sa vie, jusqu'à ses empruntes digitales dans un objet non-seulement oeuvre d'une société opérant sous Patriot Act, mais en plus ayant de grosse faille que n'importe qui y mettant les moyen peut pénétrer...

avatar marenostrum | 

si t'es un homme important il faut pas utiliser des appareils moderne, surtout pas fabriqué par toi-même, si tu veux être en sécurité.
mais si t'es un homme ordinaire, personne ne va s'intéresser à toi. tu ne peux être victime que par hasard. mais en marchant sur la rue, il peut t'arriver la même chose.

avatar sangoke | 

@debione :
Non mais là-dessus on est d'accord, les empreintes digitales c'est une connerie, une fois compromis, on ne peut pas les changer c'est pas comme un mot de passe..

Je travaille dans la sécurité informatique et je t'assure que ceux qui utilisent ces types de failles c'est pas pour faire de l'argent ou pas directement comme les petits pirates, la on est vraiment dans de l'espionnage d'état avec des sommes bien plus importantes que des infos revendues sur les blackmarkets et les enjeux ne sont pas les mêmes, on parle de vies qui sont en jeu, certes se faire dépouiller c'est pas cool, mais déjà en général ta banque te rembourse si tu prouve le piratage etc etc mais à choisir je préfère ça que de finir 6 pieds sous terre à cause d'un article contre le gouvernement de mon pays. Ils sont prêt à tout pour garder leur pouvoir ces dirigeants là.

Et sans commune mesure, en France quand j'en lis certains qui disent ouai j'ai rien à me reprocher par rapport à la loi sur le renseignement, on ne sait pas à quelle sauce on sera mangé dans le futur, un régime totalitaire ça arrive pas du jour au lendemain en général mais c'est en faisant reculer nos libertés petit à petit et pour l'instant c'est vers ça qu'on se dirige de plus en plus avec le recul de pertes libertés qui n'ont peur de rien, mais faut pas croire que le djihadisme sera éradiqué avec la loi sur le renseignement, ça c'est sur et certain

avatar marc_os | 

@debione :
Bah, que veux-tu, personne ne tape sur ces collabos racistes de français, alors...
Amalgame, amalgame...

avatar debione | 

Aucun amalgame, la seule différence, c'est que le FN eux, ils l'ont élu au pouvoir, et le réélise encore et encore...

Juste une différence dans la proportion, mais cela reste des humains...

avatar marc_os | 

@
J'ai pas compris grand chose à ton commentaire, mais au final, je suis rassuré, car pour toi « cela reste des humains »... ouf. :/

avatar Jack | 

Apple & la vie privée: 1, Israel: 0.

C'est bien, Apple vient d'un seul coup de baguette de combler six failles stratégiques, plus découvrir le modus operandi du spyware le plus complexe jamais observé à ce jour (c'est Apple qui le dit, pas moi).

Quelque chose me dit que la faille qui a été exploitée par le FBI a dû être comblée en même temps.

Et pendant ce temps là, aux quartiers généraux Français et Allemands (à lire sur la musique de wonder Woman), on pousse pour l'interdiction pure et simple du cryptage de bout en bout. Elle est pas belle la France?

avatar powergeek | 

Je vais ressortir mon vieux Motorola Startac ! Ils peuvent toujours essayer de le jailbreaker ;)

avatar marc_os | 

-

avatar alphateam | 

En complément, source : nextinpact : http://www.nextinpact.com/news/101111-ios-9-3-5-corrige-trois-failles-0-day-exploitees-depuis-trois-ans.htm#/page/3

Mais surtout, tout semble indiquer pour Citizen Lab que Pegasus a été conçu par NSO Group, une division d’un groupe plus grand et cette fois basé aux États-Unis, Francisco Partners Management. Dans un article de Reuters datant de novembre dernier, on pouvait ainsi lire que FPM avait déboursé 120 millions en 2014 pour obtenir une bonne part de NSO. Cette dernière avait également changé de nom plusieurs fois.

Or, toujours selon Citizen Lab, il ne fait aucun doute que NSO est spécialisée dans le piratage informatique. Ses liens avec le malware tiennent dans l’utilisation d’un kit d’attaque commercialisé 8 millions de dollars pour 300 licences. Un tarif qui laisse Citizen Lab penser que le kit est utilisé dans d’autres opérations actives contre des iPhone. Il est d’autant plus dangereux qu’il peut se mettre à jour et ainsi résister au passage des différentes versions d’iOS, du moins tant que les failles sont toujours ouvertes.

avatar marenostrum | 

au final, ça a servi à rien tout ça, parce que le gars n'est pas tombé dans le piège. donc des millions de perdus pour la fameuse société.
il faut qu'ils trouvent d'autres failles maintenant, mais que surtout eux qui vont profiter de leurs exploits, soient moins bêtes et trouvent des manières plus sophistiques pour piéger les gens.

avatar Paquito06 | 

@marenostrum :
Bien sur que c'est du bidon cette histoire. On a une boite israelienne avec 3 failles 0 day qui envoie des vieux imessages a un mec qui defend les droits de l'homme aux EAU? Ahah. Ca tient pas 5 min, ca a deja ete revendu a des boites US pour d'autres fins...

avatar IceWizard | 

C'est presque comique cette histoire. L'arabe saoudite achetant des technologies d'espionnage à des israéliens pour surveiller sa propre population ..

avatar IceWizard | 

@marenostrum
"au final, ça a servi à rien tout ça, parce que le gars n'est pas tombé dans le piège. donc des millions de perdus pour la fameuse société."
Ce n'est pas NSO qui a utilisé le système, mais l'un de ces clients. Comme le signale alphateam, cette entreprise vend un kit d'espionnage 8 millions de $ pour 300 licences, depuis la sortie de l'iPhone 5. En 3 ans combien de clients (NSA, CIA, MI6, agences d'intelligence économique/espionnage industrielle, pays arabes, etc..) ont achetés ce kit ? Combien de cibles ont étés touchées ? Personne n'en sait rien, certainement plus d'une.

avatar marenostrum | 

sauf que ça revient au même. c'est eux qui doivent penser à tout, jusqu'au moindre détails, parce que dans le cas contraire ils perdent tout.

avec un lien comme l'explique article, leur cible jusqu'à maintenant, ont été que les idiots. un simple journaliste n'est pas tombé dans leur filet. imagine un militaire maintenant au autre plus gradé. il tombera jamais.
derrière l'entreprise y en a surement des gosses. comme celui qui avait hacké le premier iPhone à l'âge de 17 ans. c'est plus facile de tromper un système qu'un humain en tout cas.

avatar IceWizard | 

@IceWizard
"C'est presque comique cette histoire. L'arabe saoudite achetant des technologies d'espionnage à des israéliens pour surveiller sa propre population .."

Grrr.. L'Arabie* Saoudite et non l'arabe saoudite.

avatar marsnet | 

Comme d'autres, l' histoire de la découverte de ces failles zero day me semble un peu tirée par les cheveux. Après qu'elles existent et que d'aucuns en tirent profit....

avatar bonnepoire | 

un militant des droits de l’homme dans les Émirats Arabes Unis

Ahahahahahha y'a comme un truc louche dans cette phrase...

avatar tbr | 

@bonnepoire

"un militant des droits de l’homme dans les Émirats Arabes Unis

Ahahahahahha y'a comme un truc louche dans cette phrase..."

Un brin d'ironie je suppose ?

Parce que, dans le cas contraire, ce serait de la pure bêtise que de dire que c'est louche d'avoir un défenseur des Droits de l'Homme dans un pays qui ne les respectent pas.

Je pense que tu ironisais. :-)

avatar bonnepoire | 

Pas du tout. C'est du lobbyisme.

avatar tbr | 

Dans ce cas...

Grave !

Le lobby des DDH...

(j'ai dû mal comprendre)

avatar bonnepoire | 

Tu es bien naïf...

avatar bonnepoire | 

Ils sont vraiment brillants ces Israéliens. Quand on est entourés de sauvages pas étonnant qu'on doive à ce point se protéger.
Certains ici critiquent mais bientôt nous devront faire pareil avec les mêmes cinglés. Comme ici on n'a pas de couilles, ça arrivera quand ils auront décimé une bonne partie de la population.

avatar tbr | 

Question con : le FBI aurait-il pu contacter cette société pour débloquer le fameux iPhone qui a tant défrayé la chronique il y a quelques temps ?

Pages

CONNEXION UTILISATEUR