Des dizaines de journalistes ont été affectés par une vulnérabilité d’iMessage qui existe depuis au moins un an, grâce à laquelle certains pirates ont pu espionner leurs activités professionnelles.

Vulnerabilite Imessage D20

Le Citizen Lab de l’Université de Toronto a découvert une opération, qui a eu lieu en juillet et août 2020, menée par des agents du gouvernement d’Arabie saoudite et des Émirats arabes unis pour attaquer 37 iPhone appartenant à des journalistes, producteurs, animateurs et dirigeants d’organisations de collecte de nouvelles, avec pour objectif principal de cibler Al Jazeera.

Les attaques ont exploité le logiciel espion Pegasus de NSO Group, en particulier une vulnérabilité appelée « Kismet ». On pense que la vulnérabilité est un « exploit invisible zero-day, zero-click dans iMessage » trouvé dans iOS 13.5.1 et probablement d’autres versions du système d’exploitation.

Les journaux d’iPhone piratés collectés par Citizen Lab indiquent qu’un certain nombre de clients du groupe NSO ont également utilisé le même exploit entre octobre et décembre 2019, ce qui suggère qu’il s’agit d’un bug non détecté pendant une très longue période.

Quant à l’attaque contre des journalistes, il est probable que l’action soit liée aux principes héréditaires des deux pays, car un procès intenté par un animateur d’Al Jazeera a accusé les deux d’avoir piraté son iPhone et diffusé de fausses photos.

Une fois attaqué, l’iPhone de la victime commencerait à charger de grandes quantités de données, pour un total de centaines de mégaoctets, à l’insu de l’utilisateur. Il est supposé que les données transférées incluent l’audio ambiant enregistré par le microphone, le contenu des appels téléphoniques cryptés, les photographies prises par l’appareil photo, l’emplacement de l’appareil et potentiellement les mots de passe ou les informations d’identification de compte stockés sur l’iPhone.

Apple a déclaré qu’il s’agissait d’attaques très ciblées contre quelques dizaines de personnes : « Nous encourageons toujours les clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données. » Cependant, la société a ajouté qu’elle ne pouvait pas vérifier de manière indépendante l’analyse de Citizen Lab.

Le bug a été corrigé avec iOS 14 et versions ultérieures.

Partager un commentaire