Ouvrir le menu principal

iGeneration

Recherche

Hermit : un spyware diffusé avec le coup de pouce d'opérateurs en Italie et au Kazakhstan

Félix Cattafesta

lundi 27 juin 2022 à 13:30 • 8

iOS

Google met en garde contre le spyware ‌Hermit qui frappe des appareils Android et iOS. Le programme malveillant serait vendu par RCS Lab, une entreprise italienne similaire à Pegasus proposant ses « services » aux gouvernements : ceux-ci peuvent alors tenter d'infecter les téléphones de qui ils veulent pour récupérer des informations. Dans un billet de blog, des chercheurs de Google expliquent avoir identifié des victimes en Italie et au Kazakhstan, tandis que Lookout dit avoir des preuves d'une utilisation dans le nord-est de la Syrie.

Exemple de capture d'écran de l'un des sites contrôlés par l'attaquant (ici un faux site de Meta).

Le schéma d'attaque est assez classique : l'attaquant envoie un lien aux utilisateurs les incitant à télécharger une application. Le programme malveillant se fait par exemple passer pour une messagerie (Facebook, Instagram, WhatsApp) et passe à l'attaque une fois installé. Au total, 6 vulnérabilités ont été repérées, dont deux « zero-day », c'est-à-dire inconnues d'Apple. La plupart ont depuis été corrigées. Ces failles permettaient entre autres de récupérer les bases de données WhatsApp.

La diffusion du spyware s'est faite en dehors de l'App Store, avec un fichier .ipa téléchargeable depuis un site web comme le permet Apple pour les apps internes. Google note que l'entreprise était inscrite à l'Apple Developer Enterprise Program et que son programme était en accord avec les exigences de la Pomme en matière de signature de code iOS. Apple a déclaré à TechCrunch qu'elle avait depuis révoqué tous les comptes ou certificats associés à la menace.

Mais il y a plus étonnant : Google indique que dans certains cas, « les acteurs ont travaillé avec le fournisseur d'accès internet pour désactiver les données mobiles de la cible ». Autrement dit, l'attaquant (potentiellement une agence gouvernementale) se débrouillait pour couper la connexion de sa victime avant de lui demander de passer par une fausse app vérolée de son opérateur pour régler le problème.

Les chercheurs de Google estiment que les fournisseurs de malwares comme RCS Labs « permettent la prolifération d'outils de piratage dangereux et arment des gouvernements qui ne seraient pas en mesure de développer ces capacités en interne ». Si certains pays autorisent ce genre d'outils de surveillance, Google rappelle que leur utilisation est généralement contraire aux valeurs démocratiques, car « ils ciblent les dissidents, les journalistes, les défenseurs des droits de l'homme et les politiciens des partis d'opposition ». Enfin, une entreprise privée accumulant les failles peut elle aussi être piratée, ce qui peut amener des risques beaucoup plus grands.

Source :

Image d'accroche : Pixabay

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iPadOS 26 se trompe de virgule, y compris dans la version finale

15/09/2025 à 22:30

• 20


iCloud demande maintenant au minimum iOS 11 ou macOS 10.13 High Sierra

15/09/2025 à 22:15

• 9


iOS 26 est aussi à télécharger pour ceux qui avaient déjà installé la RC

15/09/2025 à 21:11

• 33


Apple : toute installation d'une mise à jour a un impact sur l'autonomie

15/09/2025 à 20:59

• 34


iOS 26 : les six nouveautés pour vos AirPods

15/09/2025 à 20:51

• 14


Les nouveautés d’iOS 26 et iPadOS 26 à ne pas rater

15/09/2025 à 20:00

• 67


macOS 15.7 et iOS 18.7 corrigent des failles de sécurité importantes

15/09/2025 à 19:31

• 15


macOS Tahoe 26 est disponible pour tous en version finale

15/09/2025 à 19:14

• 59


watchOS 26 est disponible en version finale

15/09/2025 à 19:14

• 9


iOS 26, iPadOS 26, tvOS 26 et HomePodOS 26 sont disponibles pour tous

15/09/2025 à 19:06

• 75


La série Apple The Studio gagne de nombreux Emmy Awards, même si elle est très peu regardée

15/09/2025 à 18:45

• 11


Apple lance un chargeur USB-C de 40 W capable de monter à 60 W... mais pas en Europe 🆕

15/09/2025 à 18:23

• 22


Avec iOS 26, la barre d’accueil des iPhone et iPad joue à cache-cache

15/09/2025 à 18:00

• 18


iOS 26 : les premières apps tierces tirant parti d’Apple Intelligence sont là

15/09/2025 à 17:40

• 7


iOS 26 : le Liquid Glass s’invite dans les applications tierces

15/09/2025 à 17:14

• 33


Arm annonce les Lumex C1-Nano, Pro, Premium et Ultra, les cœurs des smartphones de 2026

15/09/2025 à 16:15

• 5