Comment un journaliste du NYT a été ciblé par un piratage invisible d’iPhone

Le piratage de smartphones est une activité lucrative pour les entreprises de sécurité qui fournissent des outils d’investigation/espionnage aux clients, y compris les organismes chargés de l’application de la loi et les gouvernements. L’iPhone est le Saint Graal des cibles pour les pirates informatiques, et c’est en raison de l’engagement d’Apple en matière de confidentialité et de sécurité. Mais les experts en sécurité n’ont jamais renoncé à tenter de s’introduire dans les iPhones, et les appareils iOS sont piratés. La famille d’outils de piratage et d’espionnage iPhone Pegasus est l’une des plus célèbres du moment.

Apple a récemment corrigé une vulnérabilité qui permettait aux attaquants de pirater les iPhones avec les attaques dites « zéro clic ». Ces piratages ciblaient souvent des individus en particulier, comme des militants et des journalistes, plutôt que des utilisateurs réguliers d’iPhone. Pourtant, le piratage Pegasus est assez dangereux, et un journaliste du New York Times a expliqué son expérience lorsqu’il a été ciblé par un piratage Pegasus.

Le hack de l’iPhone que vous voyez venir

Ben Hubbard fait des reportages sur les questions du Moyen-Orient pour le Times, s’adressant souvent à des sources qui prennent des risques importants pour partager des informations avec la presse. C’est ce qui a probablement fait de lui une cible pour des pirates informatiques inconnus. Il a expliqué dans un article qu’après les récentes révélations sur le piratage de Pegasus, il avait découvert que quelqu’un avait piraté son iPhone.

Les attaquants ont tenté d’entrer dans son iPhone à quatre reprises, mais il a pu repérer deux tentatives. En 2018, il a reçu un SMS contenant un lien. Si vous cliquez dessus, l’attaque aurait pu déclencher le piratage, permettant aux attaquants d’entrer dans le téléphone.

Citizen Lab a déterminé que l’Arabie saoudite avait peut-être envoyé le message, probablement en utilisant le logiciel Pegasus du groupe NSO. La société israélienne a nié que son logiciel ait été utilisé. La propre équipe de sécurité du Times a découvert une deuxième attaque impliquant la même technique. Seulement cette fois, les attaquants se sont appuyés sur WhatsApp pour envoyer un lien malveillant. Citizen Lab a conclu qu’aucune des deux tentatives n’avait réussi.

L’attaque « zéro clic » qui a piraté l’iPhone d’Hubbard

Des attaques plus sophistiquées ont suivi en 2020 et 2021, impliquant les exploits « zéro clic » que des logiciels comme Pegasus peuvent permettre. Ce sont des attaques qui ne nécessitent aucune interaction de la part de l’utilisateur. L’attaquant peut entrer dans l’iPhone sans indiquer à la cible que quelque chose ne va pas. C’est ce qui s’est passé dans le cas d’Hubbard : il n’a même pas cliqué sur un lien malveillant, mais son iPhone a quand même été piraté.

Citizen Lab a découvert que l’attaquant avait tenté de supprimer les traces du premier piratage une fois à l’intérieur du téléphone. Hubbard note également que des experts techniques l’ont informé qu’il était presque impossible d’identifier les coupables. Mais Pegasus est le programme probable responsable des quatre tentatives.

De plus, l’analyse de l’iPhone a seulement montré que les attaquants avaient piraté le combiné. Mais les chercheurs n’ont pas pu dire depuis combien de temps les pirates étaient à l’intérieur de l’appareil ni ce qu’ils avaient volé. Ils auraient pu prendre n’importe quel type de contenu du combiné, y compris des messages, des photos et des mots de passe. Ils auraient pu activer à distance le microphone et la caméra pour espionner la cible.

Hubbard ne connaîtra jamais l’étendue complète de l’attaque ou les données qui ont été perdues. Mais il dit que le piratage n’a pas eu d’impact sur ses sources. Cela pourrait être un signe que le piratage n’a pas donné de résultats.

Le groupe NSO a également nié que Pegasus ait été utilisé dans ces piratages « zéro clic ».

Comment se défendre

Le journaliste du NYT a expliqué les mesures qu’il prend pour se protéger en plus de la mise à jour vers la dernière version d’iOS. Il limite les informations qu’il conserve au téléphone, comme les détails des contacts sensibles.

De plus, il utilise Signal pour parler aux gens et il est revenu à un numéro de téléphone américain. Les sociétés de logiciels espions comme la NSO empêchent le ciblage des numéros de téléphone américains, a-t-il déclaré. Hubbard a déclaré qu’il redémarre également son téléphone souvent, ce qui peut expulser certains programmes d’espionnage.

Lisez le rapport complet, avec plus de contexte sur les piratages, sur ce lien.

Share