Tamer Almisshal, journaliste chez Al Jazeera, s'est rapproché des experts en sécurité de Citizen Lab, commençant à avoir des doutes sur l'intégrité de son smartphone. Après analyse, ces derniers ont découvert que l'iPhone en question s'était connecté à un serveur du groupe de hackers NSO, après avoir été infecté par du code malveillant issu directement des serveurs d'Apple.
Israël au service de l'Arabie saoudite et des Émirats arabes
Selon des chercheurs du cabinet Citizen Lab, le malware en question était utilisé par des clients du groupe NSO. Ce dernier était capable d'affecter presque tous les iPhone. Plus précisément, les modèles concernés devaient disposer d'iOS avec une version du système antérieure à l'édition 14 publiée par Apple le 16 septembre dernier.
La firme de Tim Cook aurait effectivement corrigé une vulnérabilité affectant iMessage. Cette attaque, qui aurait duré environ un an, ne laisserait aucune trace et permettrait d'accéder aux mots de passe, au microphone ainsi qu'aux photos de l'appareil.
Baptisé « Kismet », le malware aurait permis d'infiltrer les iPhone de 36 journalistes. Il aurait été employé par quatre groupes provenant de l'Arabie saoudite et des Émirats arabes unis. Selon The Guardian, qui rapporte l'information, un des opérateurs, baptisé Monarchy, aurait permis d'espionner 18 téléphones pour le compte du gouvernement saoudien. Un autre opérateur, Sneaky Kestrel, était utilisé par les services de surveillance des EAU pour passer au crible le contenu de 15 iPhone.
Selon Citizen Labs, ces opérations de surveillance auraient été organisées et coordonnées par les deux pays.
Faut-il installer un antivirus sur mon iPhone ?
Kismet, une version évoluée de Pegasus
Le groupe NSO explique que ses logiciels sont prévus pour cibler les criminels. Or ce sont bien des activistes qui ont été espionnés. De son coté Apple explique ne pas pouvoir vérifier les fruits des travaux de Citizen Labs mais affirme que ces attaques étaient très ciblées et organisées par des autorités gouvernementales. En d'autres termes, la firme de Cupertino souhaite rassurer tous les détenteurs d'un iPhone. Elle précise également qu'elle incite fortement tous les utilisateurs à appliquer les nouvelles mises à jour dès leur disponibilité.
Ce n'est pas la première fois que le groupe NSO fait parler de lui. En 2016, ce groupe de hackers avaient mis au point un spyware redoutable ciblant une fois encore, les smartphones d'Apple.
Pegasus infiltrait à l'époque les terminaux équipés d'iOS 7 et exploitait une faille baptisée Trident. Le malware était capable d'intercepter les appels, les SMS, les email, les contacts. Ahmed Mansoor, un activiste militant pour les Droits humains dans les Emirats Arabes Unis en avait fait les frais.
Source : The Guardian
