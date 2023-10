Apple a envoyé des avertissements de piratage d’iPhone au chef du principal parti d’opposition indien, ainsi qu’à d’autres politiciens opposés au gouvernement de Narendra Modi, plaçant Apple dans une position potentiellement délicate.

Un chercheur en sécurité a également été alerté et a partagé une copie du message d’alerte qui lui a été envoyé, dans lequel Apple conseillait d’activer le mode verrouillage…

Logiciel espion iPhone

Bien que les iPhones soient conçus dans un souci de sécurité et de confidentialité, la complexité du code des puces de la série A et d’iOS signifie qu’il existe toujours des vulnérabilités zero-day – des failles inconnues d’Apple – qui attendent d’être découvertes.

Leur découverte et leur exploitation nécessitent d’énormes ressources, les sociétés de logiciels espions payant aux pirates informatiques un million de dollars ou plus pour les alerter de nouvelles vulnérabilités pouvant être exploitées. Le logiciel espion iPhone le plus connu est Pegasus de NSO, tandis que Graphite de Paragon en est un autre exemple.

La chose la plus remarquable à propos de Pegasus et Graphite est qu’ils utilisent des attaques sans clic, dans lesquelles vous n’avez pas besoin de tromper l’utilisateur pour qu’il appuie sur un lien ou visite un site Web – il vous suffit de recevoir un iMessage soigneusement conçu, sans interagir avec lui de quelque manière que ce soit. de cette façon, cela suffit à compromettre le téléphone. Le logiciel espion permet ensuite à l’attaquant d’accéder à presque tout ce qu’il contient, y compris les messages, les e-mails, les photos, les contacts et les emplacements.

Le gouvernement américain et Apple ont riposté. Les États-Unis ont interdit l’importation et l’utilisation de Pegasus, tandis qu’Apple alerte depuis deux ans de manière proactive ceux qui, selon elle, ont été ciblés.

Un avertissement de piratage d’iPhone envoyé au chef de l’opposition indienne

TechCrunch rapporte qu’Apple a envoyé un avertissement de piratage d’iPhone à Rahul Gandhi, le chef du principal parti d’opposition indien. Des avertissements supplémentaires ont été envoyés à d’autres.

Apple a averti plus d’une demi-douzaine de législateurs indiens du principal parti d’opposition du Premier ministre Narendra Modi contre le fait que leurs iPhones seraient la cible d’attaques parrainées par l’État, ont déclaré ces personnes mardi, dans une tournure remarquable des événements quelques mois seulement avant les élections générales dans ce pays d’Asie du Sud. Rahul Gandhi, chef de l’opposition indienne, a déclaré mardi lors d’un point de presse que son équipe avait reçu ladite alerte d’Apple. Shashi Tharoor, figure clé du parti du Congrès ; Akhilesh Yadav, chef du parti Samajwadi ; Mahua Moitra, représentant national du All India Trinamool Congress ; Priyanka Chaturvedi de Shiv Sena, un parti ayant une influence notable dans le Maharashtra, a rapporté qu’eux aussi avaient été informés par Apple d’une potentielle attaque de sécurité sur leurs iPhones.

Parmi les autres personnes notifiées figurent deux journalistes politiques bien connus.

Met Apple dans une position délicate

Le coût et le travail impliqués par la compromission des iPhones de cette manière signifient que ces attaques sont presque exclusivement menées par des acteurs étatiques, c’est-à-dire les gouvernements.

Dans cette affaire, le suspect évident est le gouvernement indien, qui cherche à espionner les hommes politiques de l’opposition et d’autres personnes susceptibles d’être au courant des projets de la prochaine campagne électorale.

Comme pour la Chine, Apple s’appuie sur une coopération étroite avec le gouvernement indien pour faciliter la production croissante d’iPhone dans le pays. Le PDG Tim Cook a personnellement rencontré le Premier ministre indien Narendra Modi à plusieurs reprises.

Certaines des négociations impliquées ont été extrêmement longues et complexes – notamment celles concernant l’ouverture d’Apple Store dans le pays – et la société de Cupertino ne voudrait rien faire qui puisse perturber cette relation.

Dans le même temps, il ne peut pas rester les bras croisés lorsqu’il sait que le gouvernement indien pirate les iPhones.

La société a adopté une ligne délicate en décrivant les attaques comme étant parrainées par un État, sans identifier un État, et en prenant soin de dire que cela pourrait être faux.

Les attaquants parrainés par l’État sont très bien financés et sophistiqués, et leurs attaques évoluent avec le temps. La détection de telles attaques repose sur des signaux de renseignement sur les menaces qui sont souvent imparfaits et incomplets. Il est possible que certaines notifications de menaces Apple soient de fausses alarmes ou que certaines attaques ne soient pas détectées. Nous ne sommes pas en mesure de fournir des informations sur les raisons qui nous poussent à émettre des notifications de menaces, car cela pourrait aider les attaquants parrainés par un État à adapter leur comportement pour échapper à la détection à l’avenir.

Un chercheur en sécurité a également alerté

Un chercheur en sécurité mobile qui tweete comme peterpan0927 a également reçu la même alerte d’Apple, qu’il a partagée sur Twitter. Dans ce document, Apple lui conseille d’activer le mode de verrouillage.

Photo: Shubham Sharma/Unsplash