Exploit d’iPhone vendu aux Émirats arabes unis par des mercenaires travaillant pour une entreprise américaine

Un exploit d’iPhone vendu aux Émirats arabes unis pour 1,3 million de dollars a été développé par une société américaine qui a utilisé des mercenaires américains pour faciliter la vente, selon le ministère de la Justice…

Fond

L’exploit de sécurité sans clic a été signalé en 2019 comme ayant été utilisé par d’anciens agents du renseignement du gouvernement américain, mais le contexte complet n’était pas connu à l’époque.

Une équipe d’anciens agents du renseignement du gouvernement américain travaillant pour les Émirats arabes unis a piraté les iPhones d’activistes, de diplomates et de dirigeants étrangers rivaux à l’aide d’un outil d’espionnage sophistiqué appelé Karma […]

Les […] les agents ont décrit Karma comme un outil qui pouvait accorder à distance l’accès aux iPhones simplement en téléchargeant des numéros de téléphone ou des comptes de messagerie dans un système de ciblage automatisé. L’outil a des limites – il ne fonctionne pas sur les appareils Android et n’intercepte pas les appels téléphoniques. Mais c’était exceptionnellement puissant car, contrairement à de nombreux exploits, Karma n’avait pas besoin d’une cible pour cliquer sur un lien envoyé à un iPhone, ont-ils déclaré. […]

Une fois activé, le gouvernement des Émirats arabes unis a pu obtenir des photos, des e-mails, des messages texte et des données de localisation à partir des iPhones. De plus, il donnait accès à des mots de passe, qui pouvaient ensuite être utilisés pour d’autres attaques.

L’exploit de confidentialité aurait été utilisé en 2016 et 2017 avant d’être bloqué par une mise à jour de sécurité Apple.

Exploit d’iPhone vendu par une entreprise américaine

MIT Technology Review rapporte que l’exploit a été vendu aux Émirats arabes unis par une société américaine utilisant des mercenaires comme intermédiaires.

Des documents déposés mardi par le ministère américain de la Justice détaillent comment la vente a été facilitée par un groupe de mercenaires américains travaillant pour Abou Dhabi, sans autorisation légale de Washington pour le faire. Mais les documents de l’affaire ne révèlent pas qui a vendu le puissant exploit iPhone aux Emiratis.

Deux sources connaissant le sujet ont confirmé à MIT Technology Review que l’exploit avait été développé et vendu par une société américaine nommée Accuvant. […] Il y a dix ans, Accuvant s’est forgé une réputation de développeur d’exploits prolifique travaillant avec de plus gros sous-traitants militaires américains et vendant des bogues à des clients gouvernementaux. […]

Il a fusionné il y a plusieurs années avec une autre entreprise de sécurité, et ce qui reste fait maintenant partie d’une plus grande entreprise appelée Optiv […]

Le porte-parole d’Optiv, Jeremy Jones, a écrit dans un e-mail que son entreprise avait « entièrement coopéré avec le ministère de la Justice » et qu’Optiv « n’est pas l’objet de cette enquête ». C’est vrai : les sujets de l’enquête sont les trois anciens membres du renseignement et de l’armée américains qui ont travaillé illégalement avec les Émirats arabes unis. Cependant, le rôle d’Accuvant en tant que développeur et vendeur d’exploits était suffisamment important pour être détaillé en détail dans les dossiers judiciaires du ministère de la Justice.

Le DoJ a déclaré que les trois mercenaires avaient accepté de payer 1,685 million de dollars pour régler l’affaire contre eux.

Des citoyens américains, Marc Baier, 49 ans, et Ryan Adams, 34 ans, et un ancien citoyen américain, Daniel Gericke, 40 ans, tous anciens employés de l’US Intelligence Community (USIC) ou de l’armée américaine, ont conclu un accord de poursuites différées (DPA) qui restreint leurs activités et leur emploi futurs et nécessite le paiement de 1 685 000 $ de pénalités pour résoudre une enquête du ministère de la Justice concernant des violations des lois américaines sur le contrôle des exportations, la fraude informatique et la fraude aux dispositifs d’accès.

Photo : pxhere

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :

Share