Ouvrir le menu principal

iGeneration

Recherche

Une faille dans Messages a permis d'espionner des journalistes d'Al Jazeera

Mickaël Bazoge

lundi 21 décembre 2020 à 18:00 • 68

iPhone

Le logiciel espion Pegasus fait encore parler de lui. Le spyware développé par NSO Group a été utilisé pour infecter et surveiller les iPhone de 36 journalistes d'Al Jazeera, la chaîne tout-infos du Qatar en délicatesse avec ses grands voisins (un journaliste d'Al Araby TV basé à Londres a aussi été visé). Selon Citizen Lab qui révèle l'affaire, les gouvernements des Émirats arabes unis et d'Arabie saoudite sont les commanditaires de ces intrusions.

Les attaques se sont déroulées en juillet et en août de cette année. Pour pénétrer par effraction sur les smartphones de leurs victimes, les pirates ont exploité une faille baptisée Kismet qui implique une vulnérabilité « zero day » (sans correctif connu) dans Messages. Celle-ci a été corrigée avec iOS 14 : comme toujours, on ne peut que conseiller de mettre à jour régulièrement ses appareils.

La faille est plutôt spectaculaire car elle n'implique aucune action préalable de l'utilisateur visé : il suffit de recevoir un message texte… Un des journalistes d'Al Jazeera suspectait que son iPhone était piraté et a demandé de l'aide auprès de Citizen Lab pour en avoir le cœur net. Les chercheurs ont installé un VPN pour connaitre le détail des communications reçues et envoyées par l'appareil. C'est grâce à cette méthode qu'ils ont pu découvrir le pot aux roses.

Écoutes indiscrètes, enregistrements d'appels, prises de vue, suivi de localisation, accès aux mots de passe… Une fois Pegasus au chaud dans l'iPhone, les pirates ont un accès quasi illimité aux données de l'appareil.

Au contraire d'autres applications intégrées à iOS, le « bac à sable » de l'application Messages a tendance à déborder, offrant aux malandrins des portes d'entrée pour s'incruster dans le système d'exploitation et mettre le souk. Les infrastructures qui ont servi à ces attaques sont basées au Royaume-Uni et dans plusieurs pays européens, dont l'Allemagne, l'Italie, et la France, via des fournisseurs cloud comme Digital Ocean. Apple a été mis au courant de la découverte et a enquêté sur le sujet.

NSO Group continue à plaider de sa bonne foi en assurant que son logiciel ne sert qu'à la surveillance des criminels et des terroristes. Mais les exemples de ces dernières années montrent que les gouvernements et leurs agences de sécurité ne s'en tiennent pas à ça (lire : L'iPhone de Jamal Khashoggi utilisé pour l'espionner ?).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Philips/Signify sort une sonnette connectée, une caméra 2K et un carillon pour sa plateforme Hue

04/09/2025 à 20:30

• 11


iPhone 17 Air : le point sur les rumeurs avant le keynote d'Apple

04/09/2025 à 18:37

• 59


Strava se réinvente sur Apple Watch et prend en charge les segments en direct

04/09/2025 à 18:24

• 20


Promo : de bonnes réductions sur les Smart Folio d'Apple pour iPad

04/09/2025 à 16:45

• 1


Adobe Premiere sera disponible sur iPhone et iPad fin septembre 🆕

04/09/2025 à 16:23

• 6


Améliorez vos vidéos en 4K avec Aiarty Video Enhancer (gratuit à l’essai) 📍

04/09/2025 à 15:38

• 0


iPhone 17 : désaccords sur les estimations de prix de la nouvelle gamme 🆕

04/09/2025 à 14:56

• 57


Era 100, 300, Roam 2… de nombreuses promotions sur les produits Sonos (jusqu’à -28 %)

04/09/2025 à 14:52

• 13


Fresh Coat : un verre trempé antireflet pour iPhone 15 Pro, 16 Pro et bientôt 17

04/09/2025 à 12:44

• 17


Philips Hue fait la lumière sur son Bridge Pro et ses ampoules Essential

04/09/2025 à 12:30

• 37


Instagram sur iPad : comment retrouver une vue "Pour vous" comme sur iPhone

04/09/2025 à 11:13

• 12


Rumeur : la caméra frontale de l’iPhone pliant serait cachée sous son écran

04/09/2025 à 10:52

• 4


Le gros défaut des aspirateurs-robots est réglé : Eufy a inventé un monte-escalier pour eux

04/09/2025 à 10:33

• 32


Anker dévoile sa première station Qi2 à 25 W suréquipée et d’autres chargeurs puissants

04/09/2025 à 10:32

• 35


iPhone 17 Pro : une meilleure gestion thermique pour des performances plus stables

04/09/2025 à 10:22

• 11


Netflix permet désormais de partager des extraits vidéo de 15 secondes à 2 minutes

04/09/2025 à 10:10

• 1