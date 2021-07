Un rapport explosif d’Amnesty International a interprété les journaux d’appareils pour révéler l’étendue des attaques de logiciels malveillants ciblés en utilisation active ciblant les appareils Android et iPhone, depuis juillet 2014 et jusqu’en juillet 2021. Les appareils exploités peuvent secrètement transmettre des messages et des photos stockés sur le téléphone, comme ainsi que pour enregistrer des appels téléphoniques et enregistrer secrètement à partir du microphone. L’attaque est vendue par la société israélienne NSO Group sous le nom de « Pegasus ».

Alors que la société prétend ne vendre le logiciel espion qu’à des fins légitimes de lutte contre le terrorisme, le rapport indique qu’il a en fait été utilisé pour cibler des militants des droits humains, des avocats et des journalistes du monde entier (comme beaucoup le soupçonnent depuis longtemps).

Peut-être le plus alarmant pour les utilisateurs d’iPhone, les résultats montrent qu’il existe des exploits actifs contre les iPhones exécutant le dernier logiciel iOS 14.6, y compris ceux qui tirent parti d’une vulnérabilité zéro clic dans iMessage qui peut installer le logiciel espion sans aucune interaction de l’utilisateur.

Au cours des dernières années, le logiciel Pegasus s’est adapté car Apple a corrigé des bogues de sécurité avec iOS. Cependant, à chaque fois, NSO Group a pu trouver des bogues de sécurité alternatifs à utiliser à la place. Le long rapport détaille plusieurs variantes différentes de Pegasus qui ont été utilisées dans la nature.

Les dossiers indiquent qu’en 2019, un bogue dans Apple Photos a permis à des acteurs malveillants de prendre le contrôle d’un iPhone, peut-être via le service iCloud Photo Stream. Une fois que l’exploit s’est installé, les rapports de crash sont désactivés, ce qui empêchera Apple de découvrir l’exploit trop rapidement en examinant les journaux de rapports de crash soumis.

Toujours en 2019, Amnesty affirme qu’un iMessage zéro clic 0 jour a été largement utilisé. Il semble que les pirates créent des comptes iCloud spéciaux pour aider à transmettre les infections. En 2020, Amnesty a trouvé des preuves suggérant que l’application Apple Music était désormais utilisée comme vecteur d’attaque.

Et pour avancer rapidement jusqu’à nos jours, Amnesty pense que le logiciel espion Pegasus est actuellement fourni à l’aide d’un exploit iMessage sans clic qui fonctionne contre les appareils iPhone et iPad exécutant iOS 14.6. L’exploit a également semblé fonctionner avec succès contre les iPhones exécutant iOS 14.3 et iOS 14.4.

Apple a considérablement réécrit le cadre interne qui gère les charges utiles d’iMessage dans le cadre d’iOS 14, avec un nouveau sous-système BlastDoor, bien que cela n’ait clairement pas dérangé les intrus. On ne sait toujours pas si iOS 14.7 – qui sera rendu public cette semaine – ou iOS 15 – actuellement en version bêta pour les développeurs – est susceptible du même exploit sans clic. Ce qui est peut-être plus effrayant, c’est le fait que NSO Group semble plus que capable de trouver et de déployer de nouveaux exploits dès qu’Apple corrige les trous actuels, comme le montre l’historique de cinq ans d’évolution des vecteurs d’attaque rapporté par Amnesty.

Consultez le message d’Amnesty International pour une ventilation détaillée de toutes les preuves qu’ils ont publiées.

