Ouvrir le menu principal

iGeneration

Recherche

Une faille dans Messages a permis d'espionner des journalistes d'Al Jazeera

Mickaël Bazoge

lundi 21 décembre 2020 à 18:00 • 68

iPhone

Le logiciel espion Pegasus fait encore parler de lui. Le spyware développé par NSO Group a été utilisé pour infecter et surveiller les iPhone de 36 journalistes d'Al Jazeera, la chaîne tout-infos du Qatar en délicatesse avec ses grands voisins (un journaliste d'Al Araby TV basé à Londres a aussi été visé). Selon Citizen Lab qui révèle l'affaire, les gouvernements des Émirats arabes unis et d'Arabie saoudite sont les commanditaires de ces intrusions.

Les attaques se sont déroulées en juillet et en août de cette année. Pour pénétrer par effraction sur les smartphones de leurs victimes, les pirates ont exploité une faille baptisée Kismet qui implique une vulnérabilité « zero day » (sans correctif connu) dans Messages. Celle-ci a été corrigée avec iOS 14 : comme toujours, on ne peut que conseiller de mettre à jour régulièrement ses appareils.

La faille est plutôt spectaculaire car elle n'implique aucune action préalable de l'utilisateur visé : il suffit de recevoir un message texte… Un des journalistes d'Al Jazeera suspectait que son iPhone était piraté et a demandé de l'aide auprès de Citizen Lab pour en avoir le cœur net. Les chercheurs ont installé un VPN pour connaitre le détail des communications reçues et envoyées par l'appareil. C'est grâce à cette méthode qu'ils ont pu découvrir le pot aux roses.

Écoutes indiscrètes, enregistrements d'appels, prises de vue, suivi de localisation, accès aux mots de passe… Une fois Pegasus au chaud dans l'iPhone, les pirates ont un accès quasi illimité aux données de l'appareil.

Au contraire d'autres applications intégrées à iOS, le « bac à sable » de l'application Messages a tendance à déborder, offrant aux malandrins des portes d'entrée pour s'incruster dans le système d'exploitation et mettre le souk. Les infrastructures qui ont servi à ces attaques sont basées au Royaume-Uni et dans plusieurs pays européens, dont l'Allemagne, l'Italie, et la France, via des fournisseurs cloud comme Digital Ocean. Apple a été mis au courant de la découverte et a enquêté sur le sujet.

NSO Group continue à plaider de sa bonne foi en assurant que son logiciel ne sert qu'à la surveillance des criminels et des terroristes. Mais les exemples de ces dernières années montrent que les gouvernements et leurs agences de sécurité ne s'en tiennent pas à ça (lire : L'iPhone de Jamal Khashoggi utilisé pour l'espionner ?).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Toutes les nouveautés Hue dévoilées par erreur par Amazon, dont une sonnette connectée et une gamme accessible

03/09/2025 à 21:45

• 1


Apple préserve sa manne : le pacte Safari–Google à 20 milliards de dollars est maintenu

03/09/2025 à 19:15

• 26


Incroyable : Instagram arrive sur iPad, 15 ans après

03/09/2025 à 18:35

• 41


Grâce au Qi2, les Pixel 10 attirent une multitude d’accessoires iPhone (mais pas toujours très bien)

03/09/2025 à 16:42

• 12


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

03/09/2025 à 16:21

• 17


Vendez votre iPhone maintenant en toute sécurité, avant la chute des prix

03/09/2025 à 16:18

• 0


Garmin lance deux fēnix 8 Pro avec connexion satellite et un modèle MicroLED à 2 000 €

03/09/2025 à 16:18

• 27


Bon plan : la serrure connectée Aqara U200, référence dans l’écosystème Apple, à son prix le plus bas

03/09/2025 à 15:11

• 20


iPhone 17 : tout ce qu’il faut savoir avant le keynote

03/09/2025 à 14:37

• 59


Orange TV débarque sur les téléviseurs LG, les décodeurs perdent encore du terrain

03/09/2025 à 12:30

• 27


Promo : la batterie magnétique Uno de Ugreen à 35 € (-20 €)

03/09/2025 à 11:53

• 9


Garmin Fenix 8 Pro : le microLED et la fonction SOS se précisent

03/09/2025 à 11:51

• 11


Une nouvelle gamme de couleurs se prépare pour plusieurs produits Beats

03/09/2025 à 11:51

• 1


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

03/09/2025 à 06:38

• 121


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 63