Les iPhone de 36 journalistes ont été piratés grâce à iMessage
Les journalistes étaient pour la plupart des reporters à l’étranger travaillant pour Al Jazeera.
Durant l’été 2020, les iPhone de 36 journalistes de la chaîne qatarie Al Jazeera ont été piratés par le NSO, une société de sécurité informatique israélienne, affirme un rapport de Citizen Lab.
Pour réussir à pirater les téléphones des journalistes, l’entreprise a utilisé des technologies d’attaques « Day one », fonctionnant donc sous le même OS que celui qu’Apple proposait au moment de l’attaque. Ainsi le portable de la journaliste Rania Dridi, correspondante à Londres pour la chaîne qatarie, a été compromis six fois, selon les informations recueillies par Citizen Lab. À chaque mise à jour d’iOS ou presque, le logiciel espion ne fonctionnait plus et il fallait de nouveau contaminer le téléphone.
Mais le mode de contamination étant des plus simples, les pirates du NSO n’avaient aucun problème pour rentrer dans le téléphone des journalistes visés. Afin d’arriver à leur but, ils utilisaient une faille d’iMessage, l’application étant native, elle est présente sur tous les iPhone sans exception, et a la réputation, vu qu’elle est développée par Apple, d’être des plus sûres.
Une méthode « Zéro click » infaillible
Le groupe NSO aurait en effet utilisé une méthode « zéro click » pour entrer dans l’iPhone de la victime. Cette dernière n’aurait jamais eu à cliquer sur un lien pirate, ou ouvrir un dossier piégé, des pratiques beaucoup trop voyantes, surtout sur des personnes comme ces journalistes, bien au courant des risques de piratage. Ainsi avec cette méthode, l’utilisateur ne se rendait pas compte du piratage, et ne pouvait donc rien faire contre ce dernier, jusqu’à la prochaine mise à jour d’iOS qui résolvait le plus souvent le problème.
Le virus, nommé Pegasus, pouvait, une fois installé dans l’iPhone, enregistrer le son ambiant, enregistrer le son des appels téléphoniques cryptés, ou prendre des photos, suivre la localisation de l’iPhone, et accéder aux mots de passe et autres informations d’identification stockés sur le téléphone, le tout sans crainte d’être repéré par l’utilisateur.
Selon les conclusions de Citizen Lab, à l’origine de cette révélation, le virus Pegasus n’aurait pas survécu aux dernières mises à jour d’iOS, notamment au début de l’automne avec la sortie d’iOS 14 qui a définitivement corrigé la faille de sécurité dans iMessage. Pegasus pourrait malgré tout être toujours actif sur des téléphones qui n’ont pas été mis à jour.
fanfan-221
21 décembre 2020 à 15 h 51 min
Cette nouvelle applique c’est une connerie , l’environne était beaucoup mieux et ne plantait jamais , depuis que j’ai installer cette nouvelle applique je n’es que des problèmes impossible de visualiser une applique pffffff. Qu’elle merde .
Bonobo (posté avec l'app i-nfo.fr V2)
21 décembre 2020 à 17 h 47 min
@fanfan-221 c’est vrai que tu as des problèmes ?♀️.
Bof68
21 décembre 2020 à 18 h 38 min
@fanfan-221 C’est une applique verticale ou horizontale?
Kikounet
21 décembre 2020 à 22 h 09 min
Mort de rire ! ?
Frimouss57 (posté avec l'app i-nfo.fr V2)
21 décembre 2020 à 23 h 26 min
Oh la la la la t’as un souci toi ??♂️
Bon Plan SudVPN 0,05€ Pour Pâques (posté avec l'app i-nfo.fr V2)
22 décembre 2020 à 0 h 09 min
@fanfan-221 en Francois ça donne quoi ?
Bon Plan SudVPN 0,05€ Pour Pâques (posté avec l'app i-nfo.fr V2)
22 décembre 2020 à 0 h 11 min
Ce commentaire a été supprimé pour non-respect des conditions d’utilisation. S’il vous plaît, merci de rester poli et d’éviter tous propos haineux, propos racistes et insultes. iStaff