iOS : Apple corrige des failles exploitées pour espionner des dissidents politiques

Des chercheurs en sécurité ont découvert un malware digne d'un roman d'espionnage, et exploitant des vulnérabilités jusqu'à aujourd'hui inconnues dans iOS.

Ce n'est pas de la science-fiction, mais bel et bien la réalité. Ahmed Mansoor, dissident politique et militant des droits de l'homme dans les Emirats arabes unis a reçu plusieurs messages sur son iPhone l'incitant à cliquer sur un lien. Méfiant, il a préféré les transférer à des chercheurs en sécurité informatique du Citizen Lab. Il a bien fait : ces spécialistes ont découvert que ces messages devaient installer un spyware sur son smartphone. Pas moins de trois failles jusqu'alors inconnues allaient être exploitées par le malware, ont-ils également pu découvrir.

"Une fois infecté, l'iPhone d'Ahmed Mansoor aurait pu se transformer en espion digital, capable d'utiliser la caméra et le micro du téléphone, d'enregistrer ses appels sur WhatsApp, ou encore de suivre ses déplacements",  écrit Citizen Lab, qui soupçonne une société israélienne, NSO, d'avoir commercialisé les failles. L'année dernière, l'entreprise Zerodium avait attiré l'attention en acceptant de payer pas moins d'un million de dollar pour une faille iOS.

Reuters rapporte que les documents marketing de NSO vantent ses aptitudes concernant, aussi, Android et Blackberry. Citizen Lab pense qu'au moins un journaliste mexicain et un homme politique kényan ont aussi été visés par des attaques imaginées par cette société. NSO a de son côté a expliqué "ne pas pouvoir confirmer" et se défend de toute activité illégale.

Apple a été alerté il y a une dizaine de jours par Citizen Lab des graves vulnérabilités découvertes sur son système mobile. Un patch corrigeant les failles a été publié.

Apple / Malware