iPhone : une faille de sécurité laisse espionner des dizaines de journalistes de Al Jazeera
Nos appareils électroniques comme nos smartphones sont de véritables extensions de nos vies. On peut tout savoir d'une personne en analysant son téléphone. Les hackers l'ont bien compris.
Des journalistes auraient été victimes d’une vaste campagne d’espionnage numérique particulièrement sophistiquée. Selon un rapport du Gardian, Citizen Lab a découvert que des opérateurs sont parvenus à hacker les iPhone de 37 journalistes (la plupart de Al Jazeera) en utilisant une faille dans iMessage datant d’il y a environ un an via l’utilisation du logiciel de NSO Group, Kismet. Ces attaques zéro-clic n’ont laissé aucune trace et elles auraient permis d’accéder à des mots de passe, des enregistrements audio et même des photos.
Des journalistes et activistes espionnés via des failles de l’iPhone
Les motivations exactes de ces opérateurs ne sont pas encore très claires mais quatre d’entre eux semblent avoir des origines en Arabie Saoudite et aux Émirats arabes unis. Dans deux cas, au moins, ils auraient agi pour le compte de leur gouvernement. L’une des victimes, Rania Dridi, de Al Araby, pense avoir été ciblée à cause de ses discussions sur les droits des femmes et son lien avec un critique très véhément de l’Arabie Saoudite et des Émirats arabes unis. Une autre victime aurait même reçu des liens de spyware comme ceux utilisés pour espionner l’activiste Ahmed Mansoor en 2016.
La faille en question ne semble pas opérationnelle sur iOS 14.
Des enquêtes sont en cours pour faire la lumière sur cette affaire
NSO Group déclarait ne rien savoir des affirmations de Citizen Lab et maintenait ne pas avoir accès aux données de ces cibles. L’éditeur précisait avoir ouvert une enquête interne pour trouver la moindre “trace crédible de mauvaise utilisation” par ses clients, réaffirmant que son logiciel n’a été conçu que pour poursuivre les criminels. Apple déclarait quant à lui ne pas pouvoir vérifier le travail de Citizen Lab de manière indépendante mais estimait que l’attaque était “hautement ciblée” et rappelait par la même occasion la nécessité d’avoir toujours la dernière version d’iOS.
Autrement dit, pour que les déclarations de Citizen Lab soient avérées, cela voudrait dire que certains pays abusent encore des outils de NSO Group pour espionner des activistes et autres dissidents. Cela pose aussi la question quant au fait qu’une vulnérabilité comme celle-ci pourrait persister longtemps sans que le public ne le sache. Difficile de savoir si quiconque en dehors de NSO Group connaissait l’existence de cette faille ni si d’autres téléphones sont compromis. Mais le mal est fait et les journalistes et activistes sont désormais nombreux à se demander si leur téléphone étaient sécurisés, et s’ils le sont encore.