Ouvrir le menu principal

iGeneration

Recherche

Hermit : un spyware diffusé avec le coup de pouce d'opérateurs en Italie et au Kazakhstan

Félix Cattafesta

lundi 27 juin 2022 à 13:30 • 8

iOS

Google met en garde contre le spyware ‌Hermit qui frappe des appareils Android et iOS. Le programme malveillant serait vendu par RCS Lab, une entreprise italienne similaire à Pegasus proposant ses « services » aux gouvernements : ceux-ci peuvent alors tenter d'infecter les téléphones de qui ils veulent pour récupérer des informations. Dans un billet de blog, des chercheurs de Google expliquent avoir identifié des victimes en Italie et au Kazakhstan, tandis que Lookout dit avoir des preuves d'une utilisation dans le nord-est de la Syrie.

Exemple de capture d'écran de l'un des sites contrôlés par l'attaquant (ici un faux site de Meta).

Le schéma d'attaque est assez classique : l'attaquant envoie un lien aux utilisateurs les incitant à télécharger une application. Le programme malveillant se fait par exemple passer pour une messagerie (Facebook, Instagram, WhatsApp) et passe à l'attaque une fois installé. Au total, 6 vulnérabilités ont été repérées, dont deux « zero-day », c'est-à-dire inconnues d'Apple. La plupart ont depuis été corrigées. Ces failles permettaient entre autres de récupérer les bases de données WhatsApp.

La diffusion du spyware s'est faite en dehors de l'App Store, avec un fichier .ipa téléchargeable depuis un site web comme le permet Apple pour les apps internes. Google note que l'entreprise était inscrite à l'Apple Developer Enterprise Program et que son programme était en accord avec les exigences de la Pomme en matière de signature de code iOS. Apple a déclaré à TechCrunch qu'elle avait depuis révoqué tous les comptes ou certificats associés à la menace.

Mais il y a plus étonnant : Google indique que dans certains cas, « les acteurs ont travaillé avec le fournisseur d'accès internet pour désactiver les données mobiles de la cible ». Autrement dit, l'attaquant (potentiellement une agence gouvernementale) se débrouillait pour couper la connexion de sa victime avant de lui demander de passer par une fausse app vérolée de son opérateur pour régler le problème.

Les chercheurs de Google estiment que les fournisseurs de malwares comme RCS Labs « permettent la prolifération d'outils de piratage dangereux et arment des gouvernements qui ne seraient pas en mesure de développer ces capacités en interne ». Si certains pays autorisent ce genre d'outils de surveillance, Google rappelle que leur utilisation est généralement contraire aux valeurs démocratiques, car « ils ciblent les dissidents, les journalistes, les défenseurs des droits de l'homme et les politiciens des partis d'opposition ». Enfin, une entreprise privée accumulant les failles peut elle aussi être piratée, ce qui peut amener des risques beaucoup plus grands.

Source :

Image d'accroche : Pixabay

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Comment regarder les chaînes de télé sur l’Apple TV : toutes les apps et offres disponibles

31/08/2025 à 11:55

• 64


« Digital detox » : le bilan de mes vacances (presque) sans iPhone

31/08/2025 à 09:28

• 30


Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:57

• 93


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 14:07

• 78


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 16


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 8


Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 13


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 à 20:15

• 178


« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

29/08/2025 à 18:48

• 15


Apple a cessé de signer iOS 18.6 et 18.6.1 🆕

29/08/2025 à 18:20

• 11


Canalys : un marché européen du smartphone morose malgré la bonne tenue des ventes d'iPhone 16

29/08/2025 à 18:18

• 7


Promo : l’iPhone 15 Plus à 749 € avec 100 € offerts en chèque cadeau

29/08/2025 à 15:27

• 6


Apple et Samsung unis contre les pubs comparatives et moqueuses de Xiaomi en Inde

29/08/2025 à 14:59

• 31


Opérateurs : Free est stable sur le mobile, SFR perd à nouveau des abonnés

29/08/2025 à 12:47

• 43


Aspirateurs-robots dans Apple Maison : attention à la gestion des pièces

29/08/2025 à 12:16

• 30


Après une mise en demeure de l’Arcom, cinq sites porno baisent les bras

29/08/2025 à 10:54

• 105