Une autre société que NSO a réussi à pirater les iPhone

Publié le 04 février 2022 à 08h35

Un autre spyware capable de prendre le contrôle des iPhone a été commercialisé par une entreprise d'Israël, en même temps que le Pegasus de NSO Group.

Vous avez forcément entendu parler de Pegasus, ce logiciel espion développé par la firme israélienne NSO Group utilisé par des gouvernements pour surveiller les communications de personnalités politiques ou industrielles. Et bien, il n'est pas le seul spyware du genre à avoir brisé la sécurité des iPhone.

Pegasus n'était pas seul

Selon Reuters, qui cite cinq sources concordantes, QuaDream, une autre société israélienne spécialisée dans les outils de surveillance et concurrente de NSO Group, aurait également mis au point un logiciel espion exploitant une faille de sécurité des iPhone.

Cet équivalent de Pegasus se nommerait « REIGN ». Il permettrait aussi d'infiltrer les smartphones avec l'une des techniques de piratage les plus dangereuses qu'il soit : le zero click, qui comme son nom l'indique autorise le hack d'un appareil sans qu'il y ait besoin d'action de la cible, comme un clic sur un lien.

Il suffit donc de recevoir un message pour être à la merci de REIGN, même si celui-ci n'a pas été ouvert.

Un contrôle quasi total du smartphone

REIGN est capable de prendre le contrôle d'un smartphone et de récupérer toutes les données qui transitent sur celui-ci, dont les messages d'applications comme WhatsApp, Telegram et Signal, même lorsque le chiffrement de bout en bout est activé. Les e-mails, photos, documents, contacts, historiques d'appels sont également susceptibles d'être volés.

Et ce n'est pas tout. QuaDream proposait plusieurs formules de son produit, dont une offre premium qui permettait d'enregistrer les appels en temps réel, d'activer la caméra avant et arrière et de mettre en route le microphone.

D'après un document destiné à ses clients, QuaDream facturait 2,2 millions de dollars hors frais de maintenance une offre permettant de pirater 50 fois des smartphones dans l'année. Mais selon deux sources interrogées par Reuters, le prix pour accéder à REIGN était souvent plus élevé.

Apple a déposé une plainte contre NSO Group, une action légale pourrait aussi être menée contre QuaDream.

Sur le même sujet :
Pegasus et espionnage des citoyens : le directeur exécutif du groupe NSO démissionne

Source : Reuters

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Apple

Smartphone

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Gloumouf

« Il suffit donc de recevoir un message pour être à la merci de REIGN, même si celui-ci n’a pas été ouvert. »
Alors ça, c’est vraiment un truc que je ne comprends pas. Certes, je n’y connais pas grand chose en piratage, mais comment une telle faille peut exister? Là, ils peuvent pirater un tel juste en connaissant son numéro de tel (et en ayant plusieurs millions de dolalrs à débourser)?

Cynian90

Exactement, ce genre de faille est tout bonnement impossible sauf si elle est laissée exprès par Apple. J’imagine que l’infection est plus compliquée que cela ?

benben99

Encore une nouvelle qui montre a quel point les iphones sont des passoires au niveau de la sécurité.

Il ne s’est pas passé une semaine sans qu’une faille critique soit annoncé sur le matos Apple.

Quand tu payes le prix Apple, tu devrais avoir un produit sécurisé. Déplorable.

Il semble que depuis que Steve Jobs est parti, l’assurance qualité et l’innovation ont pris le bord

benben99

Ca se pourrait effectivement qu’il y ait des backdoors dans le matos Apple.

Mais sans tomber dans le complotisme, c’est plus probable que la sécurité est juste une passoire. C’est tout a fait concevable d’infecter un téléphone par un SMS par exemple, si par exemple le SMS fait un buffer overlow ou corrompt la mémoire, ou bien qu’il y a une faille dans la gestion de SMS qui permet d’exécuter un URL ou autre… Ca pourrait aussi être un problème avec un port ouvert ou autre…

tfpsly

Apple qui se croit meilleur que les autres, et qui longtemps n’isolait pas en sandbox ses apps installées de base dans iOs. Les apps que l’on télécharge du store tournent dans un environnement sécurisé isolé (la sandbox), pas les apps pré-installées jusque l’année dernière (une sandbox spéciale pour iMessage a été lancée en janvier 2001 : Blastddoor).
Ajoutons à cela des buffers overflows dans iMessage, et cette app est devenue la porte d’entrée favorite des pirates.

La décision de ne pas isoler les apps pré-installées date justement de l’époque Steve Jobs… Peut-être parce que le premier iPhone n’avait pas d’appstore, et que ces apps n’avaient jamais été ré-écrite comme des apps standard.

malak

Je n’aime pas la politique Apple, mais le prix de vente de ces solutions montre au contraire que les appareils ne sont pas des passoires et qu’il faut un niveau d’expertise très élevé.

tfpsly

Rien à voir : le prix de vente élevé est le résultat d’un bon marketing, pas d’une expertise élevée en sécurité (qui semble absente ici, au moins pour iMessage).

crush56

Cette mauvaise foi quand même, ce sont quand même les deux seuls (connus ? ) à exploiter cette faille et pour un prix complètement prohibitif.
Alors si les Iphones étaient des passoires de sécurité, que seraient les smartphones Android qui s’infectent avec une facilité déconcertante, très souvent même via le playstore.
Apple a toujours été un modèle de sécurité quoi qu’on en dise, mais aucun système ne peut être sécurisé à 100%.

tfpsly

Source ? Et pas un « tous les possesseurs d’Iphones le savent »
En tout cas, les téléphones Android modernes ne souffrent pas d’une faille permettant de les pirater à distance de façon automatique comme les iPhones ici (seuls les vieux modèles rootable localement ont le même genre de faille).

malak

Un bon marketing? D’autres solutions similaires à prix moindre existent?
Tu en trouves partout sur le net? zut alors, les gouvernements sont vraiment nuls de ne pas les utiliser…