Des chercheurs en sécurité ont découvert de nouveaux logiciels espions sophistiqués pour les iPhone, confirmant que les appareils Apple sont toujours menacés même si NSO Group suspend le développement de ses outils.
Les chercheurs de Citizen Lab ont publié de nouvelles découvertes sur un logiciel espion appelé Predator. L’outil est construit et vendu par la société de surveillance Cytrox.
L’équipe a trouvé des logiciels espions sur les smartphones de deux Égyptiens : un homme politique en exil et un présentateur de presse. L’iPhone du politicien Ayman Nour a été compromis à la fois par Predator et Pegasus du groupe NSO, et apparemment chacun était exploité par différentes entités gouvernementales.
Les deux victimes ont été attaquées avec le logiciel espion Predator en juin 2021. Citizen Lab indique que le logiciel espion est arrivé sur l’iPhone cible via des liens envoyés via WhatsApp. Les pirates ont pu infecter des modèles avec iOS 14.6, qui était la dernière version du système d’exploitation à l’époque.
Ayman Nour est devenu suspect que son appareil n’était compromis que lorsqu’il a remarqué qu’il surchauffait trop et trop souvent. Citizen Lab a ensuite analysé l’iPhone et examiné les journaux du téléphone. Les premiers résultats confirment que l’attaque a été organisée par le gouvernement égyptien.
Cytrox fait partie de la soi-disant « alliance Intellexa », qui est un réseau de mercenaires de logiciels espions qui a émergé en 2019. Le siège initial était à Chypre, mais l’équipe Intellexa a ensuite déménagé en Grèce.
Comme Pegasus, Predator a également un coût très élevé et des procédures obligatoires qui ne sont pas accessibles à tout le monde, donc les victimes sont choisies par les gouvernements avec le plus grand soin et ce sont souvent des opposants politiques, des militants ou des journalistes.
