Apple : une nouvelle attaque contourne les protections de l’iPhone d’Apple

Publié le 26 août 2021, 09:46

 

Un homme de Bahreïn L’iPhone d’un militant des droits de l’homme bahreïni a été silencieusement piraté au début de l’année par un pirate de l’air. puissant logiciel espion vendu à des États-nations, déjouant les nouvelles protections de sécurité qu’Apple a conçues pour résister aux compromissions secrètes, selon des chercheurs du Citizen Lab.

L’activiste, qui se trouve toujours à Bahreïn et a demandé à ne pas être nommé, est membre du Bahrain Center for Human Rights, une organisation à but non lucratif primée qui promeut les droits de l’homme dans l’État du Golfe. Le groupe poursuit ses activités malgré une interdiction imposée par le royaume en 2004 après l’arrestation de son directeur pour avoir critiqué le premier ministre de l’époque.

Citizen Lab, l’organisme de surveillance d’Internet basé à l’Université de Toronto, a analysé l’iPhone 12 Pro de l’activiste et a trouvé des preuves qu’il a été piraté à partir de février à l’aide d’une attaque dite « zéro-clic », car elle ne nécessite aucune interaction de l’utilisateur pour infecter l’appareil de la victime. L’attaque zéro-clic a tiré parti d’une vulnérabilité de sécurité jusqu’alors inconnue dans iMessage d’Apple, qui a été exploitée pour pousser le logiciel espion Pegasus, développé par la société israélienne NSO Group, sur le téléphone de l’activiste.

Ce piratage est important, notamment parce que Les chercheurs du Citizen Lab ont déclaré avoir trouvé des preuves que l’attaque par zéro-clic avait réussi à exploiter le dernier logiciel de l’iPhone à l’époque, iOS 14.4 et plus iOS 14.6qu’Apple a publié en mai. Mais les piratages contournent également une nouvelle fonction de sécurité logicielle intégrée à toutes les versions d’iOS 14, baptisée BlastDoor, qui est censée empêcher ce type de piratage des appareils en filtrant les données malveillantes envoyées par iMessage.

En raison de sa capacité à contourner BlastDoor, les chercheurs ont appelé ce dernier exploit ForcedEntry.

Bill Marczak, de Citizen Lab, a déclaré à TechCrunch que les chercheurs ont informé Apple des efforts déployés pour cibler et exploiter les iPhones à jour. Contacté par TechCrunch, Apple n’a pas voulu dire explicitement si elle avait trouvé et corrigé la vulnérabilité que NSO exploite.

Dans une déclaration standard rediffusée mardi, le responsable de l’ingénierie et de l’architecture de sécurité d’Apple, Ivan Krstic, a déclaré : « Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits de l’homme et les autres personnes qui cherchent à rendre le monde meilleur … Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des personnes spécifiques. Bien que cela signifie qu’elles ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données. »

Un porte-parole d’Apple a déclaré que BlastDoor n’était pas la fin de ses efforts pour sécuriser iMessage et qu’elle avait renforcé ses défenses dans iOS 15, qui est… prévu pour pour une sortie dans le mois à venir.

Citizen Lab a déclaré que le gouvernement bahreïni était probablement derrière le ciblage du militant des droits de l’homme bahreïni, ainsi que de huit autres militants bahreïnis entre juin 2020 et février 2021.

Bahreïn est l’un des nombreux États autoritaires connus pour être des clients gouvernementaux de Pegasus, notamment l’Arabie saoudite, le Rwanda, les Émirats arabes unis et le Mexique ; cependant, NSO a refusé à plusieurs reprises de nommer ou de confirmer ses dizaines de clients, invoquant des accords de non-divulgation.

Cinq des numéros de téléphone des Bahreïnis visés ont été trouvés sur le site de la liste du projet Pegasus de 50 000 numéros de téléphone de cibles potentielles du logiciel espion Pegasus, qui donne à ses clients gouvernementaux un accès quasi complet à l’appareil d’une cible, y compris ses données personnelles, ses photos, ses messages et sa localisation.

L’un des numéros de téléphone répertoriés appartient à un autre membre du Centre des droits de l’homme de Bahreïn, qui, selon Citizen Lab, a été ciblé des mois plus tôt et avec un autre exploit de type « zéro clic », appelé Kismet, antérieur à ForcedEntry. Selon Citizen Lab, Kismet ne fonctionne plus sur iOS 14 et les versions ultérieures depuis l’introduction de BlastDoor, mais présente toujours un risque pour les appareils fonctionnant avec des versions plus anciennes de l’iPhone.

En lien avec cet article :  Cours Ethereum : faut-il investir et acheter de l'ETH ce mercredi 08 Septembre?

Deux autres Bahreïniens, qui vivent aujourd’hui en exil à Londres et ont accepté d’être nommés, ont également vu leur iPhone piraté.

Moosa Abd-Ali, un photo-journaliste qui a été précédemment ciblé par le logiciel espion FinFisher vendu au gouvernement bahreïni, a vu son iPhone piraté alors qu’il vivait à Londres. Citizen Lab a déclaré qu’il n’avait vu le gouvernement bahreïni espionner qu’au Bahreïn et au Qatar voisin, et a dit soupçonner qu’un autre gouvernement étranger ayant accès à Pegasus ait pu être responsable du piratage. Récent rapports trouvés les Émirats arabes unis, un proche allié de Bahreïn, sont le « gouvernement principal » pour la sélection des numéros de téléphone au Royaume-Uni. Le numéro de téléphone d’Abd-Ali figurait également sur la liste des 50 000 numéros de téléphone.

L’activiste bahreïni Yusuf Al-Jamri a également vu son iPhone piraté, vraisemblablement par le gouvernement bahreïni, quelque temps avant septembre 2019, bien que l’on ne sache pas si l’iPhone d’Al-Jamri a été piraté alors qu’il se trouvait au Bahreïn ou à Londres. Al-Jamri a obtenu l’asile au Royaume-Uni en 2017.

Les sept Bahreïnis anonymes continuent de travailler dans le royaume malgré une longue histoire de violations des droits de l’homme, de censure d’Internet et d’oppression généralisée. Reporters sans frontières classe le bilan du Bahreïn en matière de droits de l’homme comme suit . l’un des plus restrictifs au monde, classé seulement derrière l’Iran, la Chine et la Corée du Nord. Dans un rapport publié en 2020 par le département d’État américain sur les droits de l’homme au Bahreïn, le pays a fait état de violations et d’abus considérables, et a noté que le gouvernement « utilisait des programmes informatiques pour surveiller les militants politiques et les membres de l’opposition à l’intérieur et à l’extérieur du pays. »

Contacté, NSO Group n’a pas répondu à des questions spécifiques et n’a pas voulu dire si le gouvernement bahreïni était un client. Dans une déclaration attribuée uniquement à un porte-parole de NSO, envoyée par l’intermédiaire de sa société de relations publiques externe Mercury, NSO a déclaré qu’elle n’avait pas vu les conclusions de Citizen Lab et qu’elle enquêterait si elle recevait « des informations fiables liées à une mauvaise utilisation du système ».

NSO récemment réclamé qu’elle a coupé l’accès de cinq clients gouvernementaux à Pegasus pour violation des droits de l’homme.

Zainab Al-Nasheet, une porte-parole du gouvernement bahreïni, a déclaré à TechCrunch : « Ces affirmations sont fondées sur des allégations infondées et des conclusions erronées. Le gouvernement de Bahreïn s’est engagé à sauvegarder les droits et libertés des individus. »

Abd-Ali, qui a déclaré avoir été arrêté et torturé au Bahreïn, a dit qu’il pensait trouver la sécurité au Royaume-Uni mais qu’il est toujours confronté à la surveillance numérique mais aussi à des attaques physiques, comme… de nombreuses victimes de logiciels espions.

« Au lieu de me protéger, le gouvernement britannique est resté silencieux pendant que trois de ses proches alliés – Israël, Bahreïn et les Émirats arabes unis – conspiraient pour envahir ma vie privée et celle de dizaines d’autres militants », a-t-il déclaré

Sylvie Faure

Après une expérience au sein d’un grand organisme de Presse, Sylvie à souhaitée retrouver une équipe à taille « plus humaine ». Elle oriente son travail sur les conseils et les actualités « Consommation – Vie Pratique », sa rubrique de cœur, pour Miroir Mag.

×
Sylvie Faure

Après une expérience au sein d’un grand organisme de Presse, Sylvie à souhaitée retrouver une équipe à taille « plus humaine ». Elle oriente son travail sur les conseils et les actualités « Consommation – Vie Pratique », sa rubrique de cœur, pour Miroir Mag.

Latest Posts