NSO Group n'était pas le seul à avoir une clef pour entrer dans les iPhone

Florian Innocente |

La société NSO Group n'était pas la seule à posséder une puissante méthode d'intrusion sur iOS 14. QuaDream, une autre firme israélienne disposait de capacités quasi-identiques à celles du spyware Pegasus, révèle Reuters. Elle les mettait également à disposition de gouvernements étrangers.

Au vu d'analyses menées par des experts, dont le laboratoire canadien Citizen Lab, les deux acteurs s'appuyaient sur la plupart des mêmes défauts logiciels d'iOS pour s'introduire dans les iPhone, sans qu'aucune action des victimes ne soit nécessaire à part de recevoir un message infecté. Les deux techniques étaient à ce point proches que les correctifs d'Apple distribués en septembre les ont rendues simultanément inopérantes.

iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus

iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus

Pegasus : Apple condamne les piratages et assure que l

Pegasus : Apple condamne les piratages et assure que l'iPhone reste le smartphone « le plus sécurisé »

NSO a réfuté auprès de Reuters toute collaboration avec QuaDream, notant simplement que ce milieu du cyberespionnage offensif ne cessait de croître. L'agence de presse n'a pu obtenir de déclaration de QuaDream, lequel se garde par ailleurs d'une présence trop visible en ligne.

L'entreprise a été créée en 2016 par un ancien officier de l'armée israélienne et deux anciens employés de NSO. Leur outil, baptisé REIGN, pouvait récupérer le contenu de messageries telles que WhatsApp, Signal ou Telegram, des emails, photos, documents ou listes de contacts. D'après une documentation de 2019/2020, la version la plus sophistiquée du spyware savait enregistrer en temps réel des appels, prendre le contrôle des différentes caméras avant et arrière et du microphone.

Pour 2,2 millions de dollars, hors frais de maintenance, un client de REIGN pouvait lancer un piratage de 50 smartphones par an. L'Arabie Saoudite et le Mexique, clients de NSO, l'ont été aussi de QuaDream, Singapour a utilisé également cet outil, l'Indonésie a été démarchée… Ce ne sont que quelques exemples de collaborations obtenus par Reuters.

Contactée par l'agence de presse, Apple n'a pas répondu à la question de savoir si elle entendait agir contre cet autre développeur de spywares qui tire bénéfice de failles dans ses produits. Fin novembre, après les preuves fournies par Amnesty et du Citizen Lab sur l'implication de NSO dans la création de Pegasus, Apple avait attaqué la société israélienne en justice.

Apple porte plainte contre NSO, le créateur du spyware Pegasus

Apple porte plainte contre NSO, le créateur du spyware Pegasus

La Pomme avait également contacté une par une les personnes — personnes politiques, activistes, journalistes… — dont il était avéré qu'elles avaient été victimes de Pegasus sur leur iPhone.


avatar raoolito | 

attention à ceux qui vont debarquer, fustigeant que leur iPhone etait espionnable.. pour 2,2 millions de dollars (en gros préparons nous à voir venir commenter ici des gens d’une important et d’un pouvoir social sans egal, ou alors de puissants defenseurs de droits avec pignon sur rue ou alors..)

bref de la creme...

avatar Marius_K | 

S'il y en a deux connus, on peut raisonnablement penser qu'il y en a encore beaucoup d'autres sous le caillou...

avatar David Finder | 

@GwenT

On en vient à se demander si la CIA ou la NSA n’ont pas d’outils équivalents… ou d’autres agences d’ailleurs.
Je ne vois pas pourquoi ce serait réservé à Israël…

avatar kaya | 

@David Finder

Il n’y a pas eu un article indiquant que la France développait son propre outil ?

avatar David Finder | 

@kaya

Je n’en ai aucune idée.
Mais ça ne serait pas étonnant.

avatar cosmoboy34 | 

@kaya

Si en effet

avatar Phiphi | 

@David Finder

Mais pas les services secrets de la France, jamais, ils ne feraient pas ça !
.
.
.
.
.
.
.
.
.
.
.
Ils voudraient bien, mais ils ne peuvent pas payer se le personnel compétent 😂

avatar David Finder | 

@Phiphi

Oh, détrompe toi…
On n’est pas si mauvais en renseignements et en « opérations spéciales » en France. Loin de là même 😉

On est juste pas les US. On en fait pas des films et des séries. On en parle pas quoi.

avatar Phiphi | 

@David Finder

Et ben j’espère que les gars qui font le taf sont mieux payés qu’à l’éducation nationale sinon ils vont partir en Israël vite fait 😂

avatar David Finder | 

@Phiphi

Ils le sont, je te rassure 😉

avatar Aquilane | 

@David Finder

"On est juste pas les US. On en fait pas des films et des séries."

Sauf l’excellent Bureau des Légendes, bien sûr ! 😉

avatar gwen | 

@David Finder

Et OSS 117, c’est quoi ? 😂

avatar debione | 

@ gwen

Merde j'allais la faire.... :)

avatar jb18v | 

@David Finder

Le FBI avait acheté Pegasus il me semble

avatar ysengrain | 

Reign: voilà encore de quoi alimenter les complotistes anti vax : les anticorps monoclonaux de première génération s’appellent Reign Cov.
L’amalgame sera tout de suite fait

avatar David Finder | 

@ysengrain

Bah alors le dis pas !
Le sujet est déjà sensible, alors si tu y ajoutes une couche (ou une souche…) de Covid, on va droit vers la fermeture des commentaires ! 😂

@raoolito a pourtant prévenu !

avatar Insomnia | 

Ça prouve bien que l’on peu pas faire confiance, quand Apple ose dire que ces appareils sont sécurisés. Il existe rien de sécurisés à partir du moment qu’il y a un moyen d’entrer facile et que l’homme se trouve derrière l’écran 🤪

avatar Krysten2001 | 

@Insomnia

A un moment, faut savoir faire la distinction 😉

avatar Insomnia | 

@Krysten2001

Je suis pas d’accord, Apple a toujours prôner que iOS est sécurisé et qu’ils se préoccupent de ces clients ce qui est totalement faux, c’est un mensonge complet, si tel était le cas, certains ne déclarait pas des failles à tous les sites pour que Apple corrige la ou les failles.

avatar Derw | 

@Insomnia

Oui, enfin, rien n’empêche de réfléchir non plus. Bien sûr qu’un iPhone n’est pas inviolable ! Qui de sensé peut croire le contraire ? Le seul truc est de savoir le coup de l’intrusion. Et à 2 millions, je suis tranquille, personne ne va payer ça pour m’espionner !

avatar debione | 

@Derw |

C'est de la technologie... Ce qui aujourd'hui coute 2 millions, tu pourras l'utiliser demain gratuit si tu acceptes de la publicité ciblée. :)
La chose à retenir je pense, c'est que strictement rien n'est inviolable, qu'il faut arrêter de croire le marketing.

Perso, je suis depuis bien des années sur plein de plateforme différentes, que ce soit MacOs, iOS, Android ou Win... Jamais je ne me suis ramassé de virus, cheval de troie ou autre merde. Ce qui est gênant ici, c'est pas que l'informatique soit violable, c'est que cela le soit juste parce que je possède un matériel, sans aucune action de ma part. La on est sur des trous de sécurité sans nom, et à ce jeu là, visiblement Apple est une société lambda qui ne fait pas mieux que les autres, alors que son argumentaire marketing principal(contrairement aux autres) repose justement sur l'inviolabilité des données.

avatar Krysten2001 | 

@Derw

Je ne prêcherai pas un convaincu 😉

avatar Ichigo-Roku | 

La reflexion en effet... Lorsqu'une entreprise vente ses propres mérites dans ses propres campagnes publicitaires, faut pas être naïf non plus en effet...

avatar Derw | 

@Ichigo-Roku

Il y a encore des gens qui croient la pub ? Wait…

avatar kaya | 
avatar David Finder | 

@kaya

Ah merci. Je vais le lire.

avatar Biking Dutch Man | 

44000$ pour 1 téléphone, selon les enjeux d’un divorce cela peut valoir le coup :) Les milliardaires doivent trembler.

avatar debione | 

@Biking Dutch Man |

Pas besoin d'être milliardaire. Etre simplement propriétaire de son logement suffit à rendre attractive cette offre :)

avatar powergeek | 

J’ai découvert récemment que Intego, CyberGhost VPN et ExpressVPN appartenaient à la même société israélienne Kape.com. Le rapport flou que les sociétés de sécurité israéliennes entretiennent avec les services de renseignements laisse peu de doute quant à l’usage des données récoltées. La plupart des VPN commerciaux ne sont que des Honey Pots pour tracer ce que vous essayez de cacher. Donc hormis contourner les restrictions géographiques je ne leur accorde aucune confiance.

avatar Krysten2001 | 

@powergeek

Elles ont été rachetés aussi 😉 Maintenant il reste NordVPN, Proton,… mais lequel choisir ?🤔

avatar powergeek | 

@Krysten2001

Proton a aidé la police française pour l'arrestation d'un activiste en fournissant son adresse IP. La sécurité sur internet n'est peut-être possible qu'en additionnant plusieurs outils. Un ordinateur qui ne soit pas relié à votre identité, un OS sécurisé et anonyme comme Tails, un VPN, Tor, du chiffrage et plein d'autres choses... 🥷

avatar Krysten2001 | 

@powergeek

Un site qui permet de faire tout ça ?

CONNEXION UTILISATEUR