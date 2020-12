Des iPhones appartenant à pas moins de 36 journalistes d’Al-Jazeera ont été infectés par des logiciels malveillants plus tôt cette année, selon une étude du Citizen Lab publiée le dimanche 20 décembre. Environ trois douzaines de journalistes d’Al-Jazeera ont été la cible d’attaques silencieuses de logiciels malveillants qui semblaient exploiter un vulnérabilité dans l’iOS d’Apple (pré-iOS 14), laissant les iPhones des journalistes ouverts à l’espionnage, ont affirmé des chercheurs du Citizen Lab. Il a identifié 36 téléphones personnels à l’intérieur d’Al-Jazeera qui ont été piratés en quatre «groupes» distincts, que les chercheurs ont attribués aux opérateurs du groupe NSO.

Les détails du rapport indiquent qu’un opérateur (nom de code Monarchy) aurait espionné 18 téléphones, ce qui aurait pu être fait pour le compte du gouvernement saoudien. Un autre opérateur (nom de code Sneaky Kestrel), qui aurait espionné 15 iPhones, a peut-être agi au nom du gouvernement des Émirats arabes unis. Ils suggèrent également que cela peut avoir été fait comme des efforts coordonnés. Le rapport affirme en outre que le malware déployé sur les iPhones des journalistes a probablement été créé par le groupe NSO, une société israélienne qui fabrique des logiciels espions. L’OSN a fait les manchettes l’année dernière au sujet des cyberattaques contre 1400 personnes qui ont déployé le fameux logiciel espion Pegasus sur des cibles via WhatsApp Messenger. Dans cette attaque, le malware aurait déployé la tactique du «zéro clic», un outil de plus en plus courant dans les services de logiciels espions.

Le code malveillant utilisé par le client de NSO Group, selon les chercheurs de Citizen, a potentiellement rendu presque tous les iPhones fonctionnant sur des versions iOS antérieures à iOS 14. Le chercheur de Citizen Lab, Bill Marczak, a expliqué dans un message que les appareils infectés contenaient des «communications anormales» avec les serveurs Apple . En particulier, il semble que le logiciel espion ait exploité le processus d’arrière-plan «imagent» sur iOS, qui gère les notifications push sur FaceTime et iMessages.

Le logiciel malveillant pourrait enregistrer de l’audio et également extraire l’audio des appels vocaux cryptés. Il peut également prendre des photos, suivre l’emplacement de l’appareil et accéder aux mots de passe. La vulnérabilité zero-day a été corrigée avec iOS 14, mais pour les anciens iPhones, cela reste une faille de sécurité majeure. En réponse au rapport, Apple a déclaré que l’attaque était «fortement ciblée par les États-nations» contre des individus spécifiques. «Nous exhortons toujours les clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données», a déclaré la société citée par Forbes. Apple a également déclaré qu’il ne pouvait pas vérifier de manière indépendante l’analyse de Citizen Lab.

NSO Group, qui a maintenant ajouté cette affaire à la longue liste de violations présumées des droits de l’homme impliquant le logiciel de l’entreprise au nom de ses clients, a déclaré dans une réponse qu’il n’avait aucune information sur les personnes sur lesquelles son logiciel est utilisé pour effectuer une surveillance. Il affirme que ses produits permettent aux forces de l’ordre de lutter contre le crime organisé et la lutte contre le terrorisme. « Cependant, lorsque nous recevons des preuves crédibles d’utilisation abusive, combinées aux identifiants de base des cibles et délais présumés, nous prenons toutes les mesures nécessaires conformément à notre procédure d’enquête sur l’utilisation abusive de produits pour examiner les allégations », a déclaré un porte-parole de la société israélienne a été cité par The Guardian.