Passer au contenu

Les iPhone de journalistes espionnés grâce à une attaque « zero click »

Pas moins de 36 journalistes de la chaîne Al Jazeera ont été victimes d’un piratage de leur iPhone. Les hackers ont utilisé une faille présente dans iMessage sur une ancienne version d’iOS.

Les mises à jour d’iOS ne devraient jamais être négligées. C’est certainement ce qu’ont dû se dire les journalistes de la chaîne Al Jazeera. Ces derniers ont été ciblés dans une campagne d’espionnage, sans doute menée par les Émirats arabes unis et l’Arabie Saoudite, d’après le rapport publié à Citizen Labs, à l’origine de la découverte.

Pour réaliser leur attaque, les hackers ont exploité une faille présente dans iMessage au sein d’une ancienne version d’iOS, antérieure à iOS 14. Ils se sont appuyés pour cela sur Pegasus, un logiciel d’espionnage publié par l’éditeur israélien NSO Group, un outil déjà utilisé par le passé pour siphonner toutes les données des iPhone.

Une attaque sophistiquée, difficile à détecter

Cette attaque, qui a touché au total pas moins de 36 journalistes de la chaîne, était particulièrement sophistiquée. De type « zero click », elle ne nécessitait pas, contrairement aux précédentes attaques de ce type, une quelconque action de l’utilisateur, comme l’ouverture d’une pièce jointe ou un clic sur un lien. Et c’est grâce à un journaliste d’investigation reconnu d’Al Jazeera, Tamer Almisshal, qu’elle a été découverte. Celui-ci, qui soupçonnait que son iPhone soit compromis, avait contacté les spécialistes en sécurité de Citizen Labs pour leur demander de surveiller son appareil.

Les chercheurs en sécurité ont alors découvert que l’iPhone du journaliste s’était connecté à des serveurs de NSO et qu’il avait été infecté par du code malveillant ayant transité par les serveurs d’Apple. Seize secondes plus tard, les ingénieurs de Citizen Labs avaient la preuve que l’iPhone du journaliste avait été infiltré par une source extérieure, celui-ci ayant communiqué avec trois adresses IP qu’ils n’avaient jusqu’alors jamais vues.

Dans une déclaration faite au journal britannique The Guardian, NSO Group a indiqué ne pas être au courant de ces allégations, ajoutant au passage n’avoir aucune information concernant l’identité des personnes utilisant leurs logiciels de surveillance.

Apple, qui a également réagi dans un communiqué, a indiqué qu’ils n’était pas en mesure de vérifier de manière indépendante les découvertes de Citizen Labs, mais a incité fortement les utilisateurs à mettre à jour leur appareil sur la dernière version d’iOS pour se protéger, la faille exploitée étant colmatée sous iOS 14.

Sources : Citizen Labs, The Guardian 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Geoffroy Ondet