IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Malgré le battage médiatique, la sécurité de l'iPhone n'est pas à la hauteur des logiciels espions de NSO Group,
Selon un rapport d'Amnesty International

Le , par Bill Fassinou

335PARTAGES

3  0 
Apple affirme que Pegasus, le logiciel espion de la société israélienne NSO Group, ne constituait pas une menace pour les iPhone. Mais une enquête détaillée d'Amnesty International et de l'association parisienne Forbidden Stories, qui publie les travaux de journalistes menacés, a révélé que même les iPhone les plus récents peuvent être infectés par Pegasus. Le rapport indique que sur 37 téléphones infectés ou attaqués par Pegasus, tous sauf trois étaient des iPhone. Des vulnérabilités auraient été trouvées dans iMessage, WhatsApp et Photo, entre autres.

En 2021, la société israélienne de sécurité informatique NSO Group s'est retrouvée mêlée à un scandale international de surveillance, après qu'une liste de numéros de téléphone de personnes potentiellement surveillées ou mises sur écoute a fuité. Selon Amnesty International et Forbidden Stories, les numéros répertoriés sur la liste appartiennent à des journalistes d'organisations médiatiques du monde entier, dont l'Agence France-Presse, le Wall Street Journal, CNN, le New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, l'Associated Press, Le Monde, Bloomberg, The Economist, Reuters et Voice of America.



Les autres numéros appartiennent à des chefs d'État et Premiers ministres, à des membres de familles royales arabes, à des diplomates et à des hommes politiques, ainsi qu'à des militants et à des chefs d'entreprise. La liste ne précise pas quels clients ont inscrit les numéros qui y figurent, mais le rapport indique que nombre d'entre eux sont regroupés dans 10 pays : l'Arabie saoudite, l'Azerbaïdjan, le Bahreïn, la Hongrie, l'Inde, le Kazakhstan, le Mexique, le Maroc, le Rwanda et les Émirats arabes unis. NSO a toujours nié les allégations de surveillance et estime que ses technologies sont conçues pour lutter contre le terrorisme, le trafic sexuel et de drogue, entre autres.

Et alors qu'Apple vante la sécurité et la confidentialité de ses iPhone, de nouvelles preuves choquantes montrent que Pegasus, le logiciel malveillant de NSO déployé par les régimes autoritaires du monde entier, a pu facilement franchir les défenses de sécurité les plus récentes. Le collectif affirme avoir découvert des preuves d'attaques "zéro-clic" sur un iPhone 12 entièrement mis à jour et fonctionnant sous iOS 14.6, sortie le 24 mai 2021. Le rapport a trouvé en juillet Pegasus sur l'iPhone XR d'un journaliste indien anonyme fonctionnant sous iOS 14.6. Le logiciel malveillant a également été trouvé sur l'iPhone X d'un activiste avec la même mise à jour.

« Ces récentes découvertes montrent que les clients de NSO Group sont actuellement en mesure de compromettre à distance tous les modèles d'iPhone récents et toutes les versions d'iOS », indique le rapport, ajoutant que "des milliers d'iPhone ont potentiellement été compromis". Amnesty International et Forbidden Stories affirment avoir fait part de leurs découvertes à Apple, qui a répondu qu'il enquêtait sur cette affaire. Dans un examen indépendant, Citizen Lab, un laboratoire interdisciplinaire de l'Université de Toronto au Canada, a confirmé que le logiciel espion Pegasus de NSO a été déployé sur un iPhone 12 Pro Max exécutant iOS 14.6.

Il aurait également identifié des attaques "zéro-clic" dans iMessage installant Pegasus sur un téléphone iPhone SE2 fonctionnant sous iOS 14.4 et un appareil iPhone SE2 fonctionnant sous iOS 14.0.1. À titre d'exemple, le rapport du collectif indique qu'un des iPhone compromis appartenait à Claude Mangin, l'épouse française de Naama Asfari, un militant sahraoui qui milite pour l'autodétermination du Sahara occidental et qui a passé 10 ans comme prisonnier politique au Maroc. Selon le rapport, Mangin pensait qu'utiliser des smartphones fabriqués par la firme de Cupertino la mettrait à l'abri des pirates.

Cependant, Pegasus est également apparu sur un iPhone 6s qu'elle a emprunté après avoir appris que son téléphone principal était compromis. Ces découvertes portent un coup dur à la réputation d'Apple, qui estime que la sécurité de ses appareils est supérieure à celle des autres smartphones. Le rapport indique que le Security Lab d'Amnesty International a examiné 67 smartphones dont le numéro figurait parmi les 50 000 qui ont fait l'objet de fuite l'année dernière et a trouvé "des preuves d'infections ou de tentatives d'infections par Pegasus" sur 37 d'entre eux. Parmi ceux-ci, tous sauf trois étaient des iPhone.

En outre, sur les 34 iPhone, 23 présentaient des signes d'une infection Pegasus réussie et 11 des signes d'une tentative d'infection. Les enquêteurs ont déclaré que le peu de preuves de tentatives d'attaques "zéro-clic" sur les téléphones Android est probablement dû au fait que les registres d'Android "ne sont pas assez étendus pour stocker les informations nécessaires à des résultats concluants". Ils ajoutent que les attaques comme celles décrites sont très sophistiquées, leur développement coûte des millions de dollars, leur durée de vie est souvent courte et elles sont utilisées pour cibler des individus spécifiques.

Apple a déclaré aux enquêteurs qu'il travaille sans relâche pour défendre tous ses clients, et continuera d'ajouter de nouvelles protections pour leurs appareils et leurs données. Il a récemment renforcé la sécurité d'iMessage avec une fonction appelée BlastDoor, qui isole et "dépaquette" les messages suspects avant qu'ils ne puissent récupérer les données des utilisateurs ou endommager le système d'exploitation central. Selon des sources, Apple a développé BlastDoor après que plusieurs chercheurs en sécurité ont signalé par le passé que le service iMessage ne parvenait pas à nettoyer les données entrantes des utilisateurs.

Toutefois, certains pensent que BlastDoor ne saurait être une barrière efficace contre Pegasus. « Nous avons vu Pegasus déployé par le biais d'iMessage contre la dernière version d'iOS d'Apple, il est donc assez clair que NSO peut battre BlastDoor », a déclaré Bill Marczak de Citizen Lab en juillet. « Bien sûr, le développement de fonctions de sécurité reste important. Chaque nouvelle mesure augmente le coût du piratage des appareils, ce qui peut faire fuir les attaquants moins sophistiqués », a-t-il ajouté. Selon l'entreprise elle-même, d'autres points d'entrée pour Pegasus peuvent être par WhatsApp, Apple Music et Photos.

Des processus appelés "bh" ont été liés à des installations de Pegasus et des preuves montrent que, dans certains cas, un processus Apple pour l'application Photos appelé "mobileslideshow" a été utilisé avant le déploiement d'un processus "bh". Les appareils qui sont piratés avec succès par Pegasus sont transformés en appareils de surveillance 24 heures sur 24, ce qui permet à celui qui a envoyé le virus de les surveiller en permanence. Les pirates ont un accès complet à toutes les données du téléphone, y compris les messages texte précédents et les listes de contacts, ainsi que les fichiers audio, vidéo et photo stockés.

Ils sont en mesure de prendre le contrôle de la caméra du téléphone pour enregistrer des vidéos, activer le microphone pour enregistrer des sons et enregistrer tout nouvel appel passé ou reçu. Les pirates peuvent même accéder aux données de localisation du téléphone pour voir où le propriétaire s'est rendu et potentiellement qui il a rencontré. NSO a critiqué le rapport, le qualifiant de "plein d'hypothèses erronées et de théories non corroborées". La société a précisé qu'elle allait néanmoins "continuer à enquêter sur toutes les allégations crédibles de mauvaise utilisation et prendre les mesures appropriées".

Source : Amnesty International

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des découvertes d'Amnesty International ?
Pensez-vous que les iPhone sont plus sécurisés que les smartphones Android ?

Voir aussi

Des journalistes piratés avec un exploit "Zero-Click" d'iMessage suspecté d'être lié au NSO Group, la vulnérabilité dans l'application a été corrigée dans iOS 14

Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État, le procès veut également bloquer l'accès de NSO aux technologies Apple

« Trop, c'est trop » : NSO Group crie son ras-le-bol et annonce qu'il ne commentera plus les articles de presse, l'accusant d'avoir contribué à la surveillance d'hommes politiques et autres

Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français, appuyant ainsi les conclusions du projet Pegasus

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 02/02/2022 à 12:12
Citation Envoyé par marsupial Voir le message
Après le scandale, NSO Group est à l'agonie financièrement et en passe d'être racheté par des anciens de l'armée américaine. source lesechos.fr
Des anciens ? Bizarre. Sans doute façon déguisée pour l'armée américaine (i.e. la NSA) de renforcer encore son contrôle.
Autre question : pourquoi Israël lâcherait-il un organisme sans doute très lié au gouvernement israélien, vu son activité. Tractations, pressions "amicales" ? Mystère.
3  0 
Avatar de denisys
Membre expérimenté https://www.developpez.com
Le 02/02/2022 à 21:05
Citation Envoyé par cdubet Voir le message
.... Quant on ne veut pas se faire espionner on se balade pas avec un appareil doté d un micro, d une camera...
Le mieux…
Si on ne veut pas se faire espionner, via son Smartphone..
C’est de ne pas avoir, de Smartphone !!!
2  0 
Avatar de cdubet
Membre confirmé https://www.developpez.com
Le 02/02/2022 à 19:06
ce qui est etonnant c est pas que l iphone se fasse trouer mais que des gens pensaient le contraire. Quant on ne veut pas se faire espionner on se balade pas avec un appareil doté d un micro, d une camera (mais aussi d un GPS ou d accelerometre) et qui peut transmettre tout ca a distance (et qui le fait a google ou apple selon l OS. et a facebook pour la plupart d entre eux)

C est atterrant que des gens ne soient pas capable de se passer de leur doudou electronique alors qu ils ont des activités qui en font des cibles.
Meme un dealer sait que son telephone peut etre surveillé et qu il est a usage unique (1 telephone = un interlocuteur)
1  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/02/2022 à 8:35
Citation Envoyé par denisys Voir le message
C’est de ne pas avoir, de Smartphone !!!
C'est compliqué aujourd'hui.
Pour valider un achat sur internet il faut une application, pour montrer son pass sanitaire il faut une application.
1  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 03/02/2022 à 8:49
Si on ne veut pas se faire espionner, via son Smartphone..
C’est de ne pas avoir, de Smartphone !!!
Bientôt, ne pas avoir/utiliser un smartphone fera de toi un suspect.
1  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 01/02/2022 à 15:52
Après le scandale, NSO Group est à l'agonie financièrement et en passe d'être racheté par des anciens de l'armée américaine. source lesechos.fr
0  0 
Avatar de jrwerther
Candidat au Club https://www.developpez.com
Le 02/02/2022 à 23:24
Je suis de plus en plus agacé par la politique commerciale d'Apple, mais pour une fois, je crois qu'on peut compter sur Apple pour mettre en oeuvre ses (très grands) moyens pour lutter contre ce problème.
On se souvient de la publicité faite il y a quelques années concernant la sécurité des iPhones :
https://securite.developpez.com/actu...uveau-souffle/
Qu'on peut résumer à : Apple plus fort que le FBI ou la NSA.
Bon argument marketing.
IL serait étonnant qu'Apple ne réussisse pas à faire passer le message: après "Apple plus fort que NSA"
"Apple plus fort que NSO"
0  1