Une faille dans Messages a permis d'espionner des journalistes d'Al Jazeera
Le logiciel espion Pegasus fait encore parler de lui. Le spyware développé par NSO Group a été utilisé pour infecter et surveiller les iPhone de 36 journalistes d'Al Jazeera, la chaîne tout-infos du Qatar en délicatesse avec ses grands voisins (un journaliste d'Al Araby TV basé à Londres a aussi été visé). Selon Citizen Lab qui révèle l'affaire, les gouvernements des Émirats arabes unis et d'Arabie saoudite sont les commanditaires de ces intrusions.
Les attaques se sont déroulées en juillet et en août de cette année. Pour pénétrer par effraction sur les smartphones de leurs victimes, les pirates ont exploité une faille baptisée Kismet qui implique une vulnérabilité « zero day » (sans correctif connu) dans Messages. Celle-ci a été corrigée avec iOS 14 : comme toujours, on ne peut que conseiller de mettre à jour régulièrement ses appareils.
La faille est plutôt spectaculaire car elle n'implique aucune action préalable de l'utilisateur visé : il suffit de recevoir un message texte… Un des journalistes d'Al Jazeera suspectait que son iPhone était piraté et a demandé de l'aide auprès de Citizen Lab pour en avoir le cœur net. Les chercheurs ont installé un VPN pour connaitre le détail des communications reçues et envoyées par l'appareil. C'est grâce à cette méthode qu'ils ont pu découvrir le pot aux roses.
Au contraire d'autres applications intégrées à iOS, le « bac à sable » de l'application Messages a tendance à déborder, offrant aux malandrins des portes d'entrée pour s'incruster dans le système d'exploitation et mettre le souk. Les infrastructures qui ont servi à ces attaques sont basées au Royaume-Uni et dans plusieurs pays européens, dont l'Allemagne, l'Italie, et la France, via des fournisseurs cloud comme Digital Ocean. Apple a été mis au courant de la découverte et a enquêté sur le sujet.
NSO Group continue à plaider de sa bonne foi en assurant que son logiciel ne sert qu'à la surveillance des criminels et des terroristes. Mais les exemples de ces dernières années montrent que les gouvernements et leurs agences de sécurité ne s'en tiennent pas à ça (lire : L'iPhone de Jamal Khashoggi utilisé pour l'espionner ?).
@aquoibon
Il y a accès total à l’appareil donc le chiffrement de bout en bout ne sert à rien
@aquoibon
Non, tout ça est bien vrai. Mais quand tu as accès à l’appareil, physiquement ou via un malware, alors tu peux bien sûr les lire.
Les journalistes en question étaient écoutés, enregistrés, filmés, leurs messages étaient lus et leurs mots de passe visibles. Bref, tout ce qu’ils faisaient sur leur iPhone était vu et connu de quelques Princes du pétrole.
Ouais donc c’est un piratage de l’intérieur quoi .
de l'extérieur en fait. si c'était de l'intérieur Apple (le gardien) serait le fautif, mais là y a une faille, donc Apple n'est pas responsable.
@marenostrum
Hmmm... ok 👍🏽
@aquoibon
Cette faille est corrigée depuis iOS 14. Donc si, Apple est bien, en partie au moins, responsable.
Faut surtout pas écouter (ou plutôt tenter de comprendre...) ce qu’essaye de dire @marenostrum...
@David Finder
Je te remercie pour ces éclaircissements
https://media2.giphy.com/media/ixCowdfOnh0B62G6n6/giphy.gif?cid=4d1e4f29...
https://media2.giphy.com/media/CdY6WueirK8Te/giphy.gif?cid=4d1e4f29df091...
Mettre le souk en Arabie 👍
😂
Le code d'Apple n'est pas publique, contrairement à Android, faite en ce que vous voulez
@aplfanboy
J’aimerai surtout savoir ce que vous voulez qu’on en fasse ?
Aosp est open source, la version d’android que vous avez sur votre téléphone n’est qu’en partie open source. Donc ce n’est pas forcément mieux.
@ya2nick
C'est plutôt bien la transparence mais le souci comme toujours, il faut avoir les moyens et le temps de décoder tout ça... sans oublier de faire de la pédagogie et de faire comprendre tout ça aux citoyens. Bon courage.
C'est pourquoi il y a des infos trop rapidement diffusées, détournées, voir fausses selon qui les manipules, car d'une part : manque de confiance sur les médias traditionnels et des politiques (ça se comprend). Et d'autres, ils sont enfermés dans une bulle qui pensent qu'il n'y a une seule vérité et une vision commun... alors que le monde n'est ni tout blanc, ni tout noir. C'est bien plus nuancé que ça.
Apple devrait faire comme Google (des mini mises à jours régulières de sécurité) car ceux ayant des iPhones non éligibles à iOS 14 sont donc exposé à cette faille :/
@loludovic31
Apple met à jour les anciens iPhones 😉
@Krysten2001
Et paf 🤣
Sur mon Samsung S8, c'est la fin des haricots sur les màj. J'en parle pas de la version majeure qui reste bloquée avec 2/3 ans de retard sur l'actuelle
Bravo la sécurité !
Putain, on se croirait dans une salle d’attente au CMP.
Si certains sont pas des trolls, ça fait peur, quand même.
Pages