Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021

[Lionel]

La société israélienne NSO est spécialisée dans le développement d'outils de piratage destinés aux forces de l'ordre et gouvernements légitimes.
Un des exploits du logiciel qu'elle vend à ces autorités permet de prendre le contrôle d'un appareil sous iOS 14.6. L'attaque n'est évidemment pas détaillée mais elle serait liée à un message spécialement formaté. Le simple fait de le recevoir, sans même cliquer sur un quelconque lien permettrait d'installer un cheval de Troie capable de récupérer le contenu de l'appareil mais aussi d'allumer à distance son micro et transmettre les conversations alentours.

Il semble que des journalistes, avocats et employés d'ONG aient été ainsi espionnés. Si NSO se défend d'avoir commercialisé son logiciel à des personnes malveillantes, il est aussi possible que ce produit ait été sorti de son contexte par des personnes habilitées à l'utiliser.

Il n'en demeure pas moins qu'une faille majeure de plus existe toujours sous iOS et son module iMessage et permet la prise de contrôle d'un appareil avec une facilité déconcertante. Espérons que la prochaine mise à jour comble cette faille, ce qui nous laissera un peu de répit en attendant la suivante.

Lien vers le billet original

[iAPX]

Belle naïveté @Patoutnet1

"arme", tu devrais demander à Jeff Bezos, l'homme le plus riche du monde, si l'Arabie Saoudite ne l'a pas atteint... (mais il est solide ce gars, bonne réponse!)
"terroriste", tu devrais vraiment te demander si ce mot a encore du sens vu par qui et contre qui il a été utilisé.
Ces "armes" sont vendus et pas à "n'importe qui", mais tout va bien dans le meilleur des mondes possibles

Des armes sont vendus tous les jours à des pouvoirs totalitaires incluant des armes informatiques, opprimant leurs peuples, traitant leurs opposants de terroristes, à commencer par des ONG qui dans certains cas ont du fuir le pays, c'est ça la réalité.

Et les principaux clients de NSO Group sont des pays ultra-totalitaires, et de manière amusante les mêmes pays Musulmans qui veulent éradiquer Israël, incluant devant les Nations Unis, ça c'est du pragmatisme bi-latéral ou je ne m'y connais pas!

Israël est un pays développant un nombre incroyable de technologies, pour moi le plus avancé dans ces domaines, il y a plus de cinquante ans leurs tanks pouvaient tout seul s'enfouir dans le sable du désert pour que seule la tourelle dépasse, avec une clim capable de maintenir 20º à l'intérieur par plus de 50º sous le cagnard pour que leurs soldats soient parfaitement efficient même si devant attendre plusieurs jours en pleine fournaise. Aujourd'hui encore inégalés et qui ont foutu une grosse raclée à certains en 7 jours.
Et dans un monde où tout est contrôlé par l'informatique, où la guerre est devenue informatique, c'est le pays le plus créatif de technologies informatique par tête de pipe, y-compris liées à la défense. (ou aux CPU des iPhone, iPad, Mac apple Silicon ou même Intel, etc.)
En permettant la vente de ces technologies à des pays pourtant hostiles, ils s'assurent aussi qu'elles ne peuvent être utilisées contre eux, du pur génie!

Et à la fin du fin, le Président macron a été hacké, des hommes politiques Français ont été hackés, des journalistes d'investigation Français ont été hackés.
Leurs communications, leurs échanges privés, leurs discussions privées hors usage du smartphone (eh oui!), leur position, leurs déplacements donc, leurs contacts, leurs échanges par SMS/MMS, par WhatsApp, Signal ou autres, leurs emails, leurs calendriers, tout...
Et par un régime totalitaire, grâce à NSO et Apple.

Ce type d'arme a maintenant une vingtaine d'année, McAfee lui-même les a utilisé comme particulier contre des membres d'organisations gouvernementales US, il est temps de se protéger efficacement quitte à ralentir l'apparition de fonctionnalités amusantes pour le péquin moyen (Signal ), mais génératrices de complexités et de failles, mais aussi et avant tout les failles volontaires comme celles dans iMessage.
Ça se voit et c'est vraiment pas beau...

PS: c''est dirigé contre NSO dans ce cas, une société Israëlienne, mais souvenez-vous bien qu'en Europe, en Italie, il y a HackingTeam avec les mêmes clients, les mêmes régimes totalitaires. Les mêmes exactions, en Europe, sous notre nez avec l'accord de nos élus Européens, l'accord des dirigeants Européens et aussi contre nous. Le problème est le manque de sécurité, pas fondamentalement NSO ou HackingTeam qui en abusent.

Ce message a été modifié par iAPX - 22 Jul 2021, 20:34.