Une faille dans Messages a permis d'espionner des journalistes d'Al Jazeera

Mickaël Bazoge |

Le logiciel espion Pegasus fait encore parler de lui. Le spyware développé par NSO Group a été utilisé pour infecter et surveiller les iPhone de 36 journalistes d'Al Jazeera, la chaîne tout-infos du Qatar en délicatesse avec ses grands voisins (un journaliste d'Al Araby TV basé à Londres a aussi été visé). Selon Citizen Lab qui révèle l'affaire, les gouvernements des Émirats arabes unis et d'Arabie saoudite sont les commanditaires de ces intrusions.

Les attaques se sont déroulées en juillet et en août de cette année. Pour pénétrer par effraction sur les smartphones de leurs victimes, les pirates ont exploité une faille baptisée Kismet qui implique une vulnérabilité « zero day » (sans correctif connu) dans Messages. Celle-ci a été corrigée avec iOS 14 : comme toujours, on ne peut que conseiller de mettre à jour régulièrement ses appareils.

La faille est plutôt spectaculaire car elle n'implique aucune action préalable de l'utilisateur visé : il suffit de recevoir un message texte… Un des journalistes d'Al Jazeera suspectait que son iPhone était piraté et a demandé de l'aide auprès de Citizen Lab pour en avoir le cœur net. Les chercheurs ont installé un VPN pour connaitre le détail des communications reçues et envoyées par l'appareil. C'est grâce à cette méthode qu'ils ont pu découvrir le pot aux roses.

Écoutes indiscrètes, enregistrements d'appels, prises de vue, suivi de localisation, accès aux mots de passe… Une fois Pegasus au chaud dans l'iPhone, les pirates ont un accès quasi illimité aux données de l'appareil.

Au contraire d'autres applications intégrées à iOS, le « bac à sable » de l'application Messages a tendance à déborder, offrant aux malandrins des portes d'entrée pour s'incruster dans le système d'exploitation et mettre le souk. Les infrastructures qui ont servi à ces attaques sont basées au Royaume-Uni et dans plusieurs pays européens, dont l'Allemagne, l'Italie, et la France, via des fournisseurs cloud comme Digital Ocean. Apple a été mis au courant de la découverte et a enquêté sur le sujet.

NSO Group continue à plaider de sa bonne foi en assurant que son logiciel ne sert qu'à la surveillance des criminels et des terroristes. Mais les exemples de ces dernières années montrent que les gouvernements et leurs agences de sécurité ne s'en tiennent pas à ça (lire : L'iPhone de Jamal Khashoggi utilisé pour l'espionner ?).

Tags
#Pegasus #sécurité #NSO Group
avatar reborn | 

@aquoibon

Il y a accès total à l’appareil donc le chiffrement de bout en bout ne sert à rien

avatar David Finder | 

@aquoibon

Non, tout ça est bien vrai. Mais quand tu as accès à l’appareil, physiquement ou via un malware, alors tu peux bien sûr les lire.
Les journalistes en question étaient écoutés, enregistrés, filmés, leurs messages étaient lus et leurs mots de passe visibles. Bref, tout ce qu’ils faisaient sur leur iPhone était vu et connu de quelques Princes du pétrole.

avatar aquoibon | 

Ouais donc c’est un piratage de l’intérieur quoi .

avatar marenostrum | 

de l'extérieur en fait. si c'était de l'intérieur Apple (le gardien) serait le fautif, mais là y a une faille, donc Apple n'est pas responsable.

avatar aquoibon | 

@marenostrum

Hmmm... ok 👍🏽

avatar David Finder | 

@aquoibon

Cette faille est corrigée depuis iOS 14. Donc si, Apple est bien, en partie au moins, responsable.

Faut surtout pas écouter (ou plutôt tenter de comprendre...) ce qu’essaye de dire @marenostrum...

avatar aquoibon | 

@David Finder

Je te remercie pour ces éclaircissements

avatar Sindanarie | 

https://media2.giphy.com/media/ixCowdfOnh0B62G6n6/giphy.gif?cid=4d1e4f29...

avatar Sindanarie | 

https://media2.giphy.com/media/CdY6WueirK8Te/giphy.gif?cid=4d1e4f29df091...

avatar andr3 | 

Mettre le souk en Arabie 👍

😂

avatar aplfanboy | 

Le code d'Apple n'est pas publique, contrairement à Android, faite en ce que vous voulez

avatar ya2nick | 

@aplfanboy

J’aimerai surtout savoir ce que vous voulez qu’on en fasse ?

Aosp est open source, la version d’android que vous avez sur votre téléphone n’est qu’en partie open source. Donc ce n’est pas forcément mieux.

avatar victoireviclaux | 

@ya2nick

C'est plutôt bien la transparence mais le souci comme toujours, il faut avoir les moyens et le temps de décoder tout ça... sans oublier de faire de la pédagogie et de faire comprendre tout ça aux citoyens. Bon courage.
C'est pourquoi il y a des infos trop rapidement diffusées, détournées, voir fausses selon qui les manipules, car d'une part : manque de confiance sur les médias traditionnels et des politiques (ça se comprend). Et d'autres, ils sont enfermés dans une bulle qui pensent qu'il n'y a une seule vérité et une vision commun... alors que le monde n'est ni tout blanc, ni tout noir. C'est bien plus nuancé que ça.

avatar loludovic31 | 

Apple devrait faire comme Google (des mini mises à jours régulières de sécurité) car ceux ayant des iPhones non éligibles à iOS 14 sont donc exposé à cette faille :/

avatar Krysten2001 | 

@loludovic31

Apple met à jour les anciens iPhones 😉

avatar victoireviclaux | 

@Krysten2001

Et paf 🤣

Sur mon Samsung S8, c'est la fin des haricots sur les màj. J'en parle pas de la version majeure qui reste bloquée avec 2/3 ans de retard sur l'actuelle

avatar pagaupa | 

Bravo la sécurité !

avatar Bigdidou | 

Putain, on se croirait dans une salle d’attente au CMP.

Si certains sont pas des trolls, ça fait peur, quand même.

Pages

CONNEXION UTILISATEUR