En 2016, un exploit iPhone a été acheté et distribué par les Émirats arabes unis dans le cadre d’une campagne de surveillance contre des dissidents, des militants, des dirigeants étrangers et des journalistes. Un nouveau rapport affirme que le hack a été développé et vendu par une société américaine.
Citant plusieurs sources, MIT Technology Review a écrit que la société de cybersécurité américaine Accuvant a développé et vendu un exploit iMessage à des mercenaires américains travaillant pour les Émirats arabes unis. La vulnérabilité iMessage était le principal outil du programme d’espionnage « Karma » d’Abou Dhabi et aurait été utilisée contre des centaines de cibles.
Le fonctionnement du vecteur d’attaque iMessage n’est toujours pas clair, mais Accuvant a vendu le même exploit à plusieurs sociétés, mais aussi au gouvernement américain et à d’autres pays, avant d’être racheté par Optiv, une société de cybersécurité qui ne s’occupe pourtant pas de la création de nouveaux hacks.
Le rapport note également que deux anciens étudiants d’Accuvant ont fondé Grayshift, la société responsable de l’outil médico-légal GrayKey iPhone qui était autrefois l’un des plus largement utilisés par les forces de l’ordre aux États-Unis.
Plus de détails sur l’affaire « Karma » ont été diffusés par le ministère américain de la Justice mardi, bien qu’Accuvant ne soit pas mentionné dans le communiqué. Selon le DOJ, la vente d’exploits impliquait d’anciens collaborateurs du renseignement américain et du personnel militaire qui ont ensuite collaboré à l’opération de piratage des Émirats arabes unis en violation de la loi américaine. Les mercenaires ont été condamnés à une amende de plus de 1,68 million de dollars pour avoir fourni des services de piratage à un pays étranger sans l’autorisation du Département d’État.
« Karma » était géré par DarkMatter, une société privée aux Émirats qui est alors devenue le cœur de l’opération de piratage dans le pays contre divers dissidents, militants et gouvernements étrangers grâce également à l’aide de sociétés américaines. Selon le rapport, certaines des attaques ont été organisées contre des cibles américaines.
La plupart de ces exploits ont ensuite été résolus par Apple, qui a également corrigé avec iOS 14.8 une faille importante exploitée par le logiciel espion Pegasus de NSO Group.
