Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021

[Lionel]

La société israélienne NSO est spécialisée dans le développement d'outils de piratage destinés aux forces de l'ordre et gouvernements légitimes.
Un des exploits du logiciel qu'elle vend à ces autorités permet de prendre le contrôle d'un appareil sous iOS 14.6. L'attaque n'est évidemment pas détaillée mais elle serait liée à un message spécialement formaté. Le simple fait de le recevoir, sans même cliquer sur un quelconque lien permettrait d'installer un cheval de Troie capable de récupérer le contenu de l'appareil mais aussi d'allumer à distance son micro et transmettre les conversations alentours.

Il semble que des journalistes, avocats et employés d'ONG aient été ainsi espionnés. Si NSO se défend d'avoir commercialisé son logiciel à des personnes malveillantes, il est aussi possible que ce produit ait été sorti de son contexte par des personnes habilitées à l'utiliser.

Il n'en demeure pas moins qu'une faille majeure de plus existe toujours sous iOS et son module iMessage et permet la prise de contrôle d'un appareil avec une facilité déconcertante. Espérons que la prochaine mise à jour comble cette faille, ce qui nous laissera un peu de répit en attendant la suivante.

Lien vers le billet original

[olrik]

Hello. Et comment faire pour se prémunir de la chose. Comment vérifier si on est la cible de ce logiciel espion. Comment le supprimer ?

[baron]

Hello. Et comment faire pour se prémunir de la chose. Comment vérifier si on est la cible de ce logiciel espion. Comment le supprimer ?

Avec un coût estimé de 25.000$ par cible, il y a peu de chances qu'on décide de t'espionner.

Néanmoins, en cas de doute, tu peux étudier le rapport du labo d'analyse d'Amnesty international :
• https://www.amnesty.org/en/latest/research/...groups-pegasus/

++++++++++

A noter que depuis son apparition, le logiciel Pegasus s'est attaqué aussi bien aux smartphones tournant avec iOS qu'Android.

Si on parle plus d'attaques récentes sur iOS, c'est en partie parce que ce système documente mieux les actions réalisées dessus et permet dès lors des recherches d'infection plus fructueuses (cf. point 10. du rapport i-dessus).

++++++++++

Quelques articles antérieurs :
• iOS 9.3.5 disponible - Jeudi 25 août 2016
• Les échanges avec iCloud pourraient être espionnés - Vendredi 19 juillet 2019
• Une faille 0 click utilisée pour compromettre des iPhone - Mardi 22 décembre 2020

[iAPX]

Hello. Et comment faire pour se prémunir de la chose. Comment vérifier si on est la cible de ce logiciel espion. Comment le supprimer ?

Avec un coût estimé de 25.000$ par cible, il y a peu de chances qu'on décide de t'espionner.

Néanmoins, en cas de doute, tu peux étudier le rapport du labo d'analyse d'Amnesty international :
• https://www.amnesty.org/en/latest/research/...groups-pegasus/

++++++++++

A noter que depuis son apparition, le logiciel Pegasus s'est attaqué aussi bien aux smartphones tournant avec iOS qu'Android.

Si on parle plus d'attaques récentes sur iOS, c'est en partie parce que ce système documente mieux les actions réalisées dessus et permet dès lors des recherches d'infection plus fructueuses (cf. point 10. du rapport i-dessus).

++++++++++

Quelques articles antérieurs :
• iOS 9.3.5 disponible - Jeudi 25 août 2016
• Les échanges avec iCloud pourraient être espionnés - Vendredi 19 juillet 2019
• Une faille 0 click utilisée pour compromettre des iPhone - Mardi 22 décembre 2020

Un autre point et paradoxal en apparence: mon avis personnel est que la sécurité individuel ainsi que la protection de sa vie privée est largement supérieure sous iOS (sauf en Chine évidemment). En général.

Mais qu'avec les backdoors créées intentionnellement par Apple, iOS est bien moins sûr contre les attaques de niveau gouvernemental que Android, et c'est vérifiable depuis quelques années avec le prix de marché des failles de l'un et de l'autre: une faille Android est bien plus chère car plus rare.

Il est évident que Apple collabore activement, comme en Chine.
Alors que si Google/Alphabet veut vendre nos informations privées et notre profilage, tout est fait pour protéger des dictatures totalitaires, sans concession.
Et là, moi, ça me pose un véritable problème, être avec le collabo qui protège en général, ou de l'autre coté ceux qui nous sucent nos vies privées mais nous protègent des gouvernements?

C'est un véritable putain de problème, où il n'y a pas de blanc et de noir, mais uniquement une zone grise, alors que seulement Android permet de contrôler, de retrouver le contrôle, de se protéger, c'est complexe car pas conçu pour. Mais c'est possible sous Android et pas sous iOS.
Très clairement iOS est encore le mieux pour la plupart, mais quand on est ciblé ou ciblable, Android est au-dessus.

PS: Fabrice Epelboin sur le Pegasus de NSO, avec qui j'ai eu des échanges sur différents sujets liés à la cybersécurité.

Et je suis sous iOS, non parce que je suis dans le cas général, au contraire que ça soit avec la DGSE Française puis le SCRS Canadien en liaison avec la NSA et la CIA. Je suis donc un paradoxe. Et depuis une vingtaine d'année je joue avec eux.
Ça peut inclure des courriels pour râler contre leurs systèmes de surveillance limitant ma liaison Internet en passant par Boston (ils ont résolu le problème)

Ce message a été modifié par iAPX - 20 Jul 2021, 00:16.

[downanotch]

Mais qu'avec les backdoors créées intentionnellement par Apple

C'est pas parce que tu le répètes en boucle que ça devient un fait avéré.

[Lionel]

Mais qu'avec les backdoors créées intentionnellement par Apple

C'est pas parce que tu le répètes en boucle que ça devient un fait avéré.

Tu as raison, clairement. Il faut donc se rendre à l'évidence, les ingénieurs Apple sont des quiches.