Ouvrir le menu principal

iGeneration

Recherche

RCS Galileo, un spyware aux services des États qui opère sur les iPhone jailbreakés

Stéphane Moussie

mardi 24 juin 2014 à 22:07 • 12

iPhone

Les spywares ne sont pas l'apanage de hackers planqués dans un garage qui essayent d'extorquer quelques milliers d'euros. Des États, totalitaires ou pas, emploient ce genre d'outils pour surveiller des personnes qu'ils jugent bon d'avoir à l'œil.

Crédit Maxim Trudolubov CC BY

L'un des fournisseurs de ces outils, c'est Hacking Team, une entreprise italienne qui a notamment créé Remote Control System (RCS, aussi appelé Galileo), « un dispositif furtif d’investigation destiné aux agences gouvernementales en charge de l’application de la loi », comme elle le décrit elle-même dans un document publié par WikiLeaks.

Officiellement, l'entreprise ne vend pas ses logiciels aux pays qui violent les droits de l’homme. Mais Kaspersky a révélé il y a un an que son spyware était particulièrement utilisé en Irak, au Liban et aux Émirats Arabes Unis, entre autres. Quelques mois plus tard, WikiLeaks a dévoilé que deux employés de Hacking Team s'étaient rendus à plusieurs reprises en Égypte, Serbie, Arabie Saoudite et au Qatar, entre autres, entre 2011 et 2013 (plus de détails dans cet article de Rue89 : WikiLeaks a traqué les vendeurs d’armes de surveillance). En raison de cette politique, Reporters sans frontières a placé Hacking Team sur sa liste des « ennemis d'Internet ».

Kaspersky fait de nouvelles révélations aujourd'hui. L'éditeur de logiciels de sécurité rappelle déjà que Hacking Team a développé des trojans pour iOS et Android. Ceux-ci ont l'air très efficaces : « géolocalisation de la victime, prise de photos, copie des événements de l’agenda, enregistrement de toute nouvelle carte SIM insérée dans le téléphone infecté ou encore interception des appels téléphoniques et les messages. »

La nouvelle découverte de Kaspersky, pas si étonnante que cela, c'est qu'un iPhone doit être jailbreaké pour que Galileo puisse opérer. Tous ceux qui ont sauté sur le jailbreak d'iOS 7.1 sont maintenant prévenus. Rappelons que le jailbreak permet de faire sauter certains verrous mis en place par Apple et de modifier profondément le système.

« Cependant, des iPhone non débridés peuvent eux aussi devenir vulnérables », prévient l'éditeur. « Un attaquant peut se servir d’un outil de "jailbreak" tel qu’Evasi0n via un ordinateur infecté précédemment, et débrider le téléphone à distance avant de le contaminer. » On peut objecter que les jailbreaks connus nécessitent au moins une manipulation de l'utilisateur sur son iPhone. Sauf s'il existe d'autres méthodes secrètes plus sophistiquées, il apparait donc difficile de se faire jailbreaker son téléphone à son insu à distance.

Crédit Kaspersky

Kaspersky dit par ailleurs avoir réussi à localiser les serveurs de commande et de contrôle (C&C) de Galileo à travers le monde. Il y aurait plus de 320 serveurs répartis dans une quarantaine de pays, la majorité se situant aux États-Unis, au Kazakhstan, en Équateur, au Royaume-Uni et au Canada.

L'éditeur prend des pincettes en précisant que « la présence de ces serveurs dans un pays ne signifie pas pour autant qu’ils sont utilisés par les autorités de ce pays. » « Cependant, ajoute-t-il, il est pertinent pour les utilisateurs de RCS de déployer des serveurs C&C dans les zones qu’ils contrôlent, là où les risques de problèmes juridiques transfrontaliers ou de saisie du matériel sont moindres. » Les personnes ciblées par ces attaques sont des activistes, des défenseurs des droits de l'homme, des journalistes et des hommes politiques.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

08:00

• 21


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 24


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 23


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 6


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10