Le secret du logiciel capable de pirater n'importe quel iPhone

NSO Group, basé en Israël mais détenu par une société d'investissement américaine, peut écrire des outils de piratage d'iPhone avec 3 failles zero-day.

Selon la BBC, un militant des droits de l'homme,Ahmed Mansoor s'est récemment retrouvé la cible d'une cyberattaque lorsqu'il a reçu un SMS sur son iPhone d'un expéditeur anonyme promettant de révéler des secrets sur la torture dans une prison deÉmirats arabes unis (EAU). En cliquant sur ce lien, vous accéderez à une grande quantité de données personnelles : messages, photos, e-mails, données de localisation, et pourrez même enregistrer automatiquement vos appels et photos avant de les envoyer.

Heureusement,Ahmed Mansoor ne l'a pas fait et a immédiatement transmis le message aux experts en cybersécurité de l'entreprise.Citizen Lab, un groupe de surveillance d'Internet et de surveillance de LookoutLes premiers résultats de l'enquête sur la méthode de mise en œuvre montrent que le groupe NSO est à l'origine de l'incident.

Fondé en 2010, le groupe NSO a connu plusieurs noms. Son siège social est situé àHerzliya, Israël mais détenue par une société d'investissement américainePartenaires Francisco.NSO est actuellement valorisée à environ 1 milliard de dollars. L'entrepriseNSO est spécialisé dans la création d'outils censés lutter contre la criminalité et le terrorisme. Cependant, les chercheurs en sécurité le qualifient de « cyber-trafiquant d'armes ». De plus, selon Forbes, NSO est également financé par8200 Intelligence Unit, le programme de financement des startups militaires d'Israël.

NSO se vantait autrefois de pouvoir lancer des outils de piratage qui ne laissaient aucune trace.

Après avoir été accusé d'être impliqué dans le piratage du téléphone de« L'entreprise vend ses outils uniquement à des agences gouvernementales autorisées et dans le respect total et strict des lois et réglementations en matière de contrôle des exportations », a déclaré Ahmed Mansoor, porte-parole du groupe.

La récente attaque contre les iPhones a été menée grâce à trois bugs zero-day. Le terme « zero-day » désigne des vulnérabilités jusqu'alors inconnues dans le secteur de la sécurité informatique, qui permettent aux pirates de pénétrer dans un système. Découvrir un seul bug est désormais si rare que la découverte de trois bugs zero-day est considérée comme excellente, a souligné la BBC.

Les indices sur l'origine de l'attaque proviennent d'un examen attentif d'un message reçu par Mansoor sur son téléphone. Le lien contenu dans le message menait à un domaine web dont les serveurs étaient installés par le groupe NSO pour ses clients. L'analyse du logiciel espion a également révélé des références au code Pegasus, nom utilisé par NSO pour l'un de ses logiciels espions.

Entre-temps, Apple a corrigé le bug avec la sortie d'iOS 9.3.5. L'entreprise technologique américaine a indiqué que la vulnérabilité avait été examinée dès sa découverte. Apple recommande à ses clients de toujours mettre à jour leur système d'exploitation vers la dernière version d'iOS afin de se protéger des menaces potentielles.

Pour vérifier et mettre à niveau sur iOS, les utilisateurs accèdent à Paramètres > Général > Mise à jour du logiciel.

Selon VNE