Apple a publié un patch de sécurité pour les terminaux iOS afin de combler 3 failles critiques de sécurité permettant à des hackers d’espionner et de prendre le contrôle des appareils de la marque.
Les propriétaires d’appareils mobiles d’Apple devraient télécharger et installer la mise à jour iOS 9.3.5 immédiatement, car elle contient des correctifs pour des exploits zero-day sur le système d’exploitation mobile permettant aux pirates d’espionner et de prendre le contrôle des appareils.
Les vulnérabilités et le logiciel d’espionnage qui les exploite ont été découverts par des chercheurs, après que ceux-ci aient été utilisés contre un activiste émirati défenseur des droits de l’homme, Ahmed Mansoor.
Comme l’indique Motherboard, Mansoor a reçu un message sur son iPhone provenant d’un numéro qu’il ne connaissait pas. Le message contenait un lien sur lequel Mansoor n’a bien entendu pas cliqué étant donné qu’il a déjà été préalablement ciblé par des pirates.
Mansoor a transmis le message au chercheur en sécurité Bill Marczak, de Citizen Lab. Le lien a ensuite été analysé et conduisait à des logiciels malveillants sophistiqués qui exploitaient un total de trois vulnérabilités dans iOS 9, des failles qui étaient auparavant inconnues.
Grâce à des malwares, les pirates auraient pu détourner l’iPhone de Mansoor pour le contrôler à distance ou le surveiller. Ils auraient également été en mesure d’accéder au micro et à la caméra du smartphone, enregistrer les appels audio, même ceux passés via des applications avec le chiffrement de bout en bout d’activé telles que WhatsApp, récupérer les fichiers stockés et suivre l’emplacement de l’appareil. Tous les mots de passe de Mansoor sur les applications installées auraient également été exposés à des attaquants.
En fait, l’exploit effectue un jailbreak à distance sur l’iPhone. La technologie et les outils nécessaires pour mener une telle action se chiffrent à 1 million de dollars. Après avoir été alerté par Citizen Lab sur les vulnérabilités présentes sur son OS, Apple a été en mesure de libérer la mise à jour iOS 9.3.5 seulement 10 jours après, ce qui démontre la gravité de l’exploit.
La découverte de ces logiciels malveillants avancés pour espionner les individus est grave mais cela ne devrait pas être une surprise, selon Herb Lin, expert en cyber-sécurité à l’Université de Stanford, car beaucoup de groupes axés sur la création de tels outils opérent dans l’ombre.
Dans le rapport de Citizen Lab publié au sujet de l’incident, la chaîne d’exploits, qui a été nommée Trident, a été relié à NSO Group, une société israélienne qui développe des solutions d’espionnage par téléphone mobile destinées aux États.
Le logiciel Pegasus, l’un des produits proposés par NSO Group, a été décrit comme un outil à usage gouvernemental. Pegasus est apparemment ce qui est envoyé aux appareils cibles après la brèche de Trident, et compte tenu de ces informations, ainsi que le coût élevé de l’attaque et le ciblage précédemment fait sur Mansoor, Citizen Lab estime que le gouvernement des Émirats arabes unis est derrière cette tentative de piratage.
Il n’y a aucun moyen de déterminer à quel échelle les exploits ont été utilisés, bien que les détails de Citizen Lab suggèrent qu’ils étaient pour la plupart déployés contre des cibles individuelles et non pour des attaques de masse. Néanmoins, les propriétaires d’iPhone et iPad devraient certainement télécharger la mise à jour iOS 9.3.5 dès maintenant, afin d’être protégés contre de telles attaques.
