Un correctif iOS contre un spyware visant un défenseur des droits de l’Homme

RisquesSécurité
un-correctif-iOS-spyware-visait-militant-des-droits-Homme
4 1

Apple a colmaté une faille sur iOS après la découverte d’un spyware sur iPhone ciblant un avocat des Emirats Arabes Unis défenseur des droits de l’Homme.

(update 11h33) Apple a livré un patch de sécurité pour les terminaux iOS afin de se débarrasser d’un spyware qui commençait à faire parler de lui.

« Nous sommes conscients de cette vulnérabilité », admet Apple qui s’est montré réactif. « Nous l’avons colmaté avec iOS 9.3.5. » Avis aux utilisateurs d’iPhone : adoptez rapidement la nouvelle version disponible par précaution.

Un trou dans la sécurité a été détecté dans iOS, qui permettait d’installer un logiciel espion sur un terminal donné simplement en cliquant sur un lien. Et selon des experts, il était plutôt coriace.

Citizen Lab de l’Université de Toronto au Canada et l’éditeur américain de solutions de sécurité mobile Lookout ont suivi sa piste après une alerte donnée par un avocat qui s’engage dans le combat pour les droits de l’Homme.

Ahmed Mansoor se plaignait de recevoir des messages non sollicités sur son iPhone entre le 10 et le 11 août. L’interlocuteur mystérieux lui promettait des révélations sur des actes de torture présumés dans les prisons des Emirats Arabes Unis (son pays natal). Mais l’avocat, distingué en 2015 par une dizaine d’organisations qui défendent les droits civils et politiques (dont Amnesty International), a résisté à la tentation d’en savoir plus en cliquant sur le lien.

Il a bien fait. »Une fois infecté, le téléphone serait devenu un espion numérique dans sa poche, capable d’exploiter la caméra et le micro pour capter l’activité autour d’Ahmed Mansoor, d’enregistrer les messages passant pat WhatsApp et Viber, des données de connexion et de suivre sa trace », déclare Citizen Lab, interviewé par la BBC.

« C’est le package de logiciel espion le plus sophistiqué que nous avons étudié », s’étonne Lookout au regard de la combinaison « d’exploits » (une vulnérabilité non colmatée par un éditeur susceptible d’être exploitée par des pirates dans le cadre d’attaques zero day) intégrés dans ce bouquet spyware.

Le profil de l’instigateur malveillant semble apparaître selon la BBC : il s’agirait d’un groupe baptisé NSO Group, localisé en Israël mais financé par un fonds américain (Francisco Partners). Présentée comme une équipe de cyber-mercenaires, elle vendrait ses produits et ses prestations à des clients localisés au Mexique et au Panama.

(Crédit photo : Ahmed Mansoor – Martin Ennals Foundation – via Amnesty International)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur