Ouvrir le menu principal

iGeneration

Recherche

Une faille dans Messages a permis d'espionner des journalistes d'Al Jazeera

Mickaël Bazoge

lundi 21 décembre 2020 à 18:00 • 68

iPhone

Le logiciel espion Pegasus fait encore parler de lui. Le spyware développé par NSO Group a été utilisé pour infecter et surveiller les iPhone de 36 journalistes d'Al Jazeera, la chaîne tout-infos du Qatar en délicatesse avec ses grands voisins (un journaliste d'Al Araby TV basé à Londres a aussi été visé). Selon Citizen Lab qui révèle l'affaire, les gouvernements des Émirats arabes unis et d'Arabie saoudite sont les commanditaires de ces intrusions.

Les attaques se sont déroulées en juillet et en août de cette année. Pour pénétrer par effraction sur les smartphones de leurs victimes, les pirates ont exploité une faille baptisée Kismet qui implique une vulnérabilité « zero day » (sans correctif connu) dans Messages. Celle-ci a été corrigée avec iOS 14 : comme toujours, on ne peut que conseiller de mettre à jour régulièrement ses appareils.

La faille est plutôt spectaculaire car elle n'implique aucune action préalable de l'utilisateur visé : il suffit de recevoir un message texte… Un des journalistes d'Al Jazeera suspectait que son iPhone était piraté et a demandé de l'aide auprès de Citizen Lab pour en avoir le cœur net. Les chercheurs ont installé un VPN pour connaitre le détail des communications reçues et envoyées par l'appareil. C'est grâce à cette méthode qu'ils ont pu découvrir le pot aux roses.

Écoutes indiscrètes, enregistrements d'appels, prises de vue, suivi de localisation, accès aux mots de passe… Une fois Pegasus au chaud dans l'iPhone, les pirates ont un accès quasi illimité aux données de l'appareil.

Au contraire d'autres applications intégrées à iOS, le « bac à sable » de l'application Messages a tendance à déborder, offrant aux malandrins des portes d'entrée pour s'incruster dans le système d'exploitation et mettre le souk. Les infrastructures qui ont servi à ces attaques sont basées au Royaume-Uni et dans plusieurs pays européens, dont l'Allemagne, l'Italie, et la France, via des fournisseurs cloud comme Digital Ocean. Apple a été mis au courant de la découverte et a enquêté sur le sujet.

NSO Group continue à plaider de sa bonne foi en assurant que son logiciel ne sert qu'à la surveillance des criminels et des terroristes. Mais les exemples de ces dernières années montrent que les gouvernements et leurs agences de sécurité ne s'en tiennent pas à ça (lire : L'iPhone de Jamal Khashoggi utilisé pour l'espionner ?).

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Des serveurs maison au nuage : 25 ans d’hébergement de MacGeneration

13/09/2025 à 19:53

• 43


10 € de réduction sur l'ensemble des coques Apple pour les nouveaux iPhone

13/09/2025 à 19:22

• 0


L'A19 et l'A19 Pro des iPhone 17 accélèrent largement l'IA et c'est une avancée majeure

13/09/2025 à 14:00

• 31


Apple propose enfin un éditeur de séances d’entraînement dans iOS 26

13/09/2025 à 12:29

• 41


Sortie de veille : notre premier avis sur les iPhone 17 et les autres nouveautés du keynote

13/09/2025 à 12:28

• 2


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

12/09/2025 à 23:30

• 32


Vendez votre (ancien) iPhone, vite fait bien fait !

12/09/2025 à 23:30

• 0


iPhone Air, iPhone 17 et iPhone 17 Pro : où les commander au meilleur prix 🆕

12/09/2025 à 23:10

• 213


L’iPhone 17 Pro aux USA retrouve sa petite fenêtre pour la 5G millimétrique

12/09/2025 à 22:45

• 31


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

12/09/2025 à 22:25

• 0


Les tarifs de réparation des nouveaux iPhone, de 109 à 959 € suivant les dommages

12/09/2025 à 21:20

• 26


iPhone 17, Apple Watch, AirPods Pro 3 : les délais sur l’Apple Store sont en majorité vers mi-octobre

12/09/2025 à 20:30

• 64


iPhone (Air) : conversion eSIM gratuite et pré-activation chez Free Mobile

12/09/2025 à 18:30

• 16


Pourquoi l’iPhone 17 Pro a-t-il abandonné le titane ?

12/09/2025 à 17:00

• 12


Le gouvernement regarde avec attention la vente de SFR et pourrait imposer un veto sur un rachat par des acteurs étrangers

12/09/2025 à 15:28

• 34


L’iPhone Air en Chine, jamais sans ma SIM

12/09/2025 à 15:00

• 32