iPhone
Piratage d’iPhone : Pegasus est mort, vive Predator
Comme si le correctif de sécurité déployé par Apple avec iOS 14.8 allait suffire.
Vous ne le saviez peut-être pas, mais NSO Group est loin d’être la seule entreprise à proposer ses services de hacking de mobile sur mesure. Une nouvelle enquête signée du Citizen Lab révèle ainsi l’ampleur d’un autre programme du genre, appelé… Predator. Ça ne s’invente pas. Son développeur ? Une entreprise du nom de Cytrox, basée sans grande surprise en Israël elle aussi.
Le logiciel aurait déjà fait plusieurs victimes d’importance, dont un réfugié politique et un présentateur TV tous deux Égyptiens. Ayman Nour, de l’opposition au pouvoir en place, aurait même été surveillé par plusieurs acteurs gouvernementaux en même temps. Son système d’exploitation à l’époque était iOS, pourtant vendu par son éditeur comme plus sûr que les alternatives Android.
- À lire aussi : iOS 14.8 comble la faille de sécurité exploitée par Pegasus
Plusieurs pays déjà clients !
D’après les investigations de Citizen Lab, pas moins de huit états auraient à ce jour mis la main sur Predator, leurs motivations précises restant évidemment à définir. Les responsables dont il est ici question seraient l’Arabie Saoudite, le sultanat d’Oman, la Serbie, la Grèce, Madagascar, l’Arménie, l’Indonésie et donc l’Égypte. Autant de régions où les dérives autoritaires sont monnaie courante.
La méthode utilisée par ce spyware pour pirater l’iPhone du journaliste est semble-t-il la même que celle qui a servi à accéder au contenu de celui de Jeff Bezos. Pour rappel, il s’agit d’un simple message WhatsApp émanant d’un inconnu et contenant un lien vérolé. Sur lequel la cible a donc cliqué, ce qu’il est totalement déconseillé de faire dans ce genre de cas. Mais il n’est pas toujours évident de le savoir selon les générations…
Quelles données sont à risque ?
Le rapport de Citizen Lab explique que de nombreux services Apple sont accessibles par Predator, dont le navigateur propriétaire Safari, l’App Store, Plans et d’autres encore plus sensibles comme Appareil photo et Mail. Pire : certaines messageries censées être chiffrées de bout en bout telles que Signal et Telegram sont aussi concernées, signe que même de telles alternatives ne sont jamais sûres à 100%.
Si vous craignez aussi d’être scanné un jour par un programme espion, sachez qu’il existe quelques stratégies pour se prémunir d’éventuelles conséquences néfastes. À retrouver juste ici.