Une faille majeure d'iOS 14.6 a permis d'espionner journalistes, avocats et ONG, Réactions à la publication du 19/07/2021

[Lionel]

La société israélienne NSO est spécialisée dans le développement d'outils de piratage destinés aux forces de l'ordre et gouvernements légitimes.
Un des exploits du logiciel qu'elle vend à ces autorités permet de prendre le contrôle d'un appareil sous iOS 14.6. L'attaque n'est évidemment pas détaillée mais elle serait liée à un message spécialement formaté. Le simple fait de le recevoir, sans même cliquer sur un quelconque lien permettrait d'installer un cheval de Troie capable de récupérer le contenu de l'appareil mais aussi d'allumer à distance son micro et transmettre les conversations alentours.

Il semble que des journalistes, avocats et employés d'ONG aient été ainsi espionnés. Si NSO se défend d'avoir commercialisé son logiciel à des personnes malveillantes, il est aussi possible que ce produit ait été sorti de son contexte par des personnes habilitées à l'utiliser.

Il n'en demeure pas moins qu'une faille majeure de plus existe toujours sous iOS et son module iMessage et permet la prise de contrôle d'un appareil avec une facilité déconcertante. Espérons que la prochaine mise à jour comble cette faille, ce qui nous laissera un peu de répit en attendant la suivante.

Lien vers le billet original

[g4hd]

Comment cette info ultra discrète a-t-elle pu fuiter ? et pour le profit de qui ?

Quoi qu'il en soit, saluons la performance !

[jt_69.V]

La société israélienne NSO est spécialisée dans le développement d'outils de piratage destinés aux forces de l'ordre et gouvernements légitimes.

C'est bien là qu'est le problème en fait. Un gouvernement est il légitime quand il espionne ses journalistes ?
Je n'ai pas vu si il y avait des preuves d'utilisation de ce logiciel par le gouvernement français sur des citoyens Français ?
Mais avec un ministre de la justice mis en examen qui continue d'exercer ses fonctions comme si de rien n'était, plus rien ne m'étonne...

[neo2003]

Pourquoi des ONG, alors que ce sont elles les garantes d'une certaine transparence dans le monde occulte des gouvernants ?!?!

[Lionel]

Pourquoi des ONG, alors que ce sont elles les garantes d'une certaine transparence dans le monde occulte des gouvernants ?!?!

Tu as globalement raison, mais sous le terme ONG on trouve parfois des choses qui sont certes des "organisations non gouvernementales" mais qui ont parfois des activités douteuses.
C'est une remarque, pas une critique de la critique.

[zebigbug]

Mais avec un ministre de la justice mis en examen qui continue d'exercer ses fonctions comme si de rien n'était, plus rien ne m'étonne...

Mis en examen, ne signifie pas coupable.

[iAPX]

Pourquoi des ONG, alors que ce sont elles les garantes d'une certaine transparence dans le monde occulte des gouvernants ?!?!

Justement pour cette raison là, le rapport d'Amnesty International est excellent d'ailleurs et rapporte qu'ils ont leur propre laboratoire de sécurité!

Pour le reste, comme d'habitude le point d'entrée est un message, avec exécution locale muni de tous les droits, sans information ni action de l'utilisateur.
Une constante chez Apple, un processus avec trop de droits pour son propre bien, depuis les origines, mal foutu et amberlificoté coté code pour perdre les analystes, depuis les origines, et des failles régulières, depuis les origines. Une backdoor pour appeler un chat un chat.

Ce message a été modifié par iAPX - 19 Jul 2021, 11:48.

[Celeri]

Une constante chez Apple, un processus avec trop de droits pour son propre bien, depuis les origines, mal foutu et amberlificoté coté code pour perdre les analystes, depuis les origines, et des failles régulières, depuis les origines. Une backdoor pour appeler un chat un chat.

Il ne faut pas confondre faille et backdoor : la première est involonaire, telle que tu l'as décrite, mais la seconde est une entrée dérobée laissée sciemment ouverte afin que des personnes dans la confidence puissent l'exploiter. Donc là non, désolé mais tu appelles un chat un chien.

[iAPX]

Une constante chez Apple, un processus avec trop de droits pour son propre bien, depuis les origines, mal foutu et amberlificoté coté code pour perdre les analystes, depuis les origines, et des failles régulières, depuis les origines. Une backdoor pour appeler un chat un chat.

Il ne faut pas confondre faille et backdoor : la première est involonaire, telle que tu l'as décrite, mais la seconde est une entrée dérobée laissée sciemment ouverte afin que des personnes dans la confidence puissent l'exploiter. Donc là non, désolé mais tu appelles un chat un chien.

C'est une backdoor: tout est fait depuis les origines pour pouvoir permettre l'exécution locale avec des droits maximum juste avec un message, sans information ni action utilisateur.

Le message à utiliser est différent, mais la backdoor est présente depuis très longtemps, elle a été recréée de différentes façons pour obtenir les mêmes résultats finaux.
Quand le problème a été identifié de multiples fois, et lié à des activités d'espionnages à chaque fois, que le bousin est réécrit encore une fois sous prétexte de sécuriser l'entrée mais qu'on retrouve encore et toujours le même problème, ça n'est pas une erreur, ça n'est pas une bug, c'est une backdoor.

Il y avait d'ailleurs une backdoor similaire sur Android via la réception de vidéos, qui elle aussi a été refaite avec du code emberlificoté pour prétendre l'avoir enlevé alors qu'elle était présente de nouveau, mais ça c'est vu...
C'est essentiellement le même schéma.

"Once is happenstance. Twice is coincidence. Three times is enemy action." - Ian Fleming

[jt_69.V]

Mais avec un ministre de la justice mis en examen qui continue d'exercer ses fonctions comme si de rien n'était, plus rien ne m'étonne...

Mis en examen, ne signifie pas coupable.

Oui bien sûr, mais ça veut dire quand même qu'il existe "des indices graves ou concordants" sur la réalité de l'infraction commise. Et pour un ministre de la justice, ça la fout mal je trouve. Et en l'occurence c'est la cour de justice de la république qui a décidé de la mise en examen. Ils n'ont pourtant pas tendance à être très sévère d'habitude

[Lionel]

Mais avec un ministre de la justice mis en examen qui continue d'exercer ses fonctions comme si de rien n'était, plus rien ne m'étonne...

Mis en examen, ne signifie pas coupable.

Oui bien sûr, mais ça veut dire quand même qu'il existe "des indices graves ou concordants" sur la réalité de l'infraction commise. Et pour un ministre de la justice, ça la fout mal je trouve. Et en l'occurence c'est la cour de justice de la république qui a décidé de la mise en examen. Ils n'ont pourtant pas tendance à être très sévère d'habitude

On évite de se disperser s'il vous plaît

[olrik]

Hello. Et comment faire pour se prémunir de la chose. Comment vérifier si on est la cible de ce logiciel espion. Comment le supprimer ?

[otto87]

Hacker un téléphone avec un sms LOL.... la culture de la secu chez la pomme est fabuleuse.....

[ungars]

Mais avec un ministre de la justice mis en examen qui continue d'exercer ses fonctions comme si de rien n'était, plus rien ne m'étonne...

Mis en examen, ne signifie pas coupable.

Là, le Ministre est bien coupable en fait. Les faits sont établis...

Hacker un téléphone avec un sms LOL.... la culture de la secu chez la pomme est fabuleuse.....

Je serait curieux de voir la tête du SMS en effet : il doit contenir des codes héxa correspondant à du code machine ?

Une constante chez Apple, un processus avec trop de droits pour son propre bien, depuis les origines, mal foutu et amberlificoté coté code pour perdre les analystes, depuis les origines, et des failles régulières, depuis les origines. Une backdoor pour appeler un chat un chat.

Il ne faut pas confondre faille et backdoor : la première est involonaire, telle que tu l'as décrite, mais la seconde est une entrée dérobée laissée sciemment ouverte afin que des personnes dans la confidence puissent l'exploiter. Donc là non, désolé mais tu appelles un chat un chien.

C'est une backdoor: tout est fait depuis les origines pour pouvoir permettre l'exécution locale avec des droits maximum juste avec un message, sans information ni action utilisateur.

Le message à utiliser est différent, mais la backdoor est présente depuis très longtemps, elle a été recréée de différentes façons pour obtenir les mêmes résultats finaux.
Quand le problème a été identifié de multiples fois, et lié à des activités d'espionnages à chaque fois, que le bousin est réécrit encore une fois sous prétexte de sécuriser l'entrée mais qu'on retrouve encore et toujours le même problème, ça n'est pas une erreur, ça n'est pas une bug, c'est une backdoor.

Il y avait d'ailleurs une backdoor similaire sur Android via la réception de vidéos, qui elle aussi a été refaite avec du code emberlificoté pour prétendre l'avoir enlevé alors qu'elle était présente de nouveau, mais ça c'est vu...
C'est essentiellement le même schéma.

"Once is happenstance. Twice is coincidence. Three times is enemy action." - Ian Fleming

https://insolentiae.com/projet-pegasus-le-c...-de-telephones/ ?

[otto87]

Hacker un téléphone avec un sms LOL.... la culture de la secu chez la pomme est fabuleuse.....

Je serait curieux de voir la tête du SMS en effet : il doit contenir des codes héxa correspondant à du code machine ?

Sans doute un hack à coup de message pollué par des morceaux d'expression régulière, dépassement de tampon et c'est parti!!!

Un peu comme les noms de réseau foireux qui casse le wifi...

[olrik]

Hacker un téléphone avec un sms LOL.... la culture de la secu chez la pomme est fabuleuse.....

L'article que j'ai lu indique que les ANDROID et les iPHONE seraient concernés et en recevant un SMS mais sans avoir besoin de l'ouvrir ???

C'est si gros que je me demande si l'article est fiable.

Au fait ma culture remonte à 1982 et j'en connais un rayon sur les appareils et systèmes que j'ai utilisés. Mais je reste humble et j'apprends tout les jours. D'où ma question sur ce PEGASUS et sur mon iPhone.

Ca me semble légitime et je ne vois pas en quoi cela mérite un LOL.

[iAPX]

Hacker un téléphone avec un sms LOL.... la culture de la secu chez la pomme est fabuleuse.....

L'article que j'ai lu indique que les ANDROID et les iPHONE seraient concernés et en recevant un SMS mais sans avoir besoin de l'ouvrir ???

C'est si gros que je me demande si l'article est fiable.
...

C'est fiable, ça a été analysé.

C'est gros, mais c'est une backdoor, et ça pose des questions bien plus profondes du coté de Apple.
Bien sûr c'est pas comme si Apple donnait ses clés iCloud à la Chine pour qu'elle espionne sa population...

Ce message a été modifié par iAPX - 19 Jul 2021, 17:12.

[otto87]

Ca me semble légitime et je ne vois pas en quoi cela mérite un LOL.

Ça ne mérite pas un lol si tu t'imagines qu'aie une réelle sécurité informatique...

Tout caviardés, que tu passes par l'application, l'os, le cpu ou même au niveau des couches réseaux sans même parler des algo de cryptographie qui sont transparent pour les services.
C'est beau de voir les plus gros espions du monde se faire passer pour des chantres de la liberté et de la vie privé...

[Daniel31]

Un sujet grave, avec d'évidence une backdoor créée par Apple, maintes fois changée mais toujours présente.
Qui devrait donc tous nous interroger.

+1000

belle série d'article dans Le Monde. (essentiellement pour abonnés)

et en anglais The Guardian

Les cibles sont en grande partie des journalistes, avocats et militants des droits de l'homme.

[iAPX]

...
Les cibles sont en grande partie des journalistes, avocats et militants des droits de l'homme.

Pour moi Apple a choisi son camp.

Comme en Chine en offrant au Parti Communiste Chinois les clés de déchiffrement de tout compte iCloud Chinois, sans contrôle d'accès, pour aider la surveillance de masse.
(probablement le pourquoi d'un message de déflection, aussi vulgaire que ridicule)

Il y a donc une backdoor, encore et toujours, dans nos iPhone, permettant à certains de nous espionner discrètement.
Et terminant avec des gouvernements totalitaires espionnants les ONG, leurs opposants, en vue de les identifier, les arrêter, les torturer et les éliminer.

Apple est finalement plus à l'aise avec l'Arabie Saoudite ou la Chine qu'avec des démocraties à qui elle se permet de donner des leçons...
Là aussi ça devrait nous faire nous interroger. Et résister.

Ce message a été modifié par iAPX - 19 Jul 2021, 21:14.

[JayTouCon]

on se souvient du fameux téléphone d'Alexandre de la contrescarpe dont les SMS s'effaçaient à distance.

quand ce sont des journalistes, avocats, adversaires politiques la question de la légitimité et de la légalité à de quoi surprendre, puisque dès lors que c'est énoncé, l'on voit bien que ça ne tient pas une seule seconde. NSO commercialise un virus pour espionner avec des conséquences tragiques. comme si les kamikazes et autres utilisaient tranquille leur téléphone en envoyant des sms .

il y a de fortes 'chances' pour que si l'info sorte aujourd'hui son ou ses remplaçants existent déjà depuis quelques temps. cela fait quelques années que l'info trainait (3/4 ans il me semble) sans en connaitre l'ampleur. à part ça (c'est secondaire) à la différence d'android, IOS est exactement le même sur tous les téléphones pomme dans le monde entier. en cracker un c'est le jackpot. on l'a vu dans l'actualité récente avec des assassinats ciblés. rarement pour des affaires terro.

pour que cela soit plus 'propre' on peut demander à un pays très ami ou très lié d'espionner ses opposants politiques, à charge de faire la même chose pour ledit pays.

même si cela peut faire sourire à priori, ce n'est pas pour rien que depuis une dizaine d'années, la colombophilie à retrouvé un certain regain d'intérêt mais ni chez les journalistes, ni chez les avocats et encore moins chez les politiques, cibles de ce projet.

[SonyTEL]

Je pensais que ça remontait en 2019 ?

https://www.francetvinfo.fr/monde/proche-or...is_4707199.html

[marcmame]

Mais avec un ministre de la justice mis en examen qui continue d'exercer ses fonctions comme si de rien n'était, plus rien ne m'étonne...

Mis en examen, ne signifie pas coupable.

Non mais mis en examen pour un MINISTRE DE LA RÉPUBLIQUE et donc pas toi ni moi, signifie l'impossibilité d'exercer sereinement ses fonctions d'états, encore plus lorsqu'on est à la tête de ce département qui vient de te mettre en examen, et la perte de confiance globale de la population envers cette personne et tout ceux (président et premier ministre) qui le maintienne en place avec leur soutien.

[iAPX]

Tiens une seconde déflexion pour tuer le sujet: dès qu'on parle de Apple et de Chine ça semble créé des évènements délétères.

De manière intéressante les règles devant s'appliquer permettent alors de facilement faire couler un sujet, en les corrompant.

Et je vais le remettre bien en place: Apple a donné les clés de déchiffrement iCloud au Parti Communiste Chinois via une des entreprises qu'il contrôle, permettant à celui-ci un espionnage de masse de sa population. Sans que Apple ni personne ne puisse le contrôler ou le vérifier.
Ça devrait faire réfléchir sur ce qu'est Apple, qui se permet de donner des leçons à des gouvernements démocratiquement élus (mais sans verser d'impôts faut pas déconner non plus).

Et ce sujet est à propos d'une backdoor évidente créée pr Apple pour les organisations US mais identifié par NSO (ou ses fournisseurs), et exploité par des gouvernements totalitaires pour atteindre à la liberté des personnes et des organisations.
À la fin ce sont des arrestations, des tortures, des executions ou "disparitions". De l'horreur avec la complicité de Apple, en Chine comme ailleurs.

Ce message a été modifié par iAPX - 19 Jul 2021, 22:25.

[baron]

Hello. Et comment faire pour se prémunir de la chose. Comment vérifier si on est la cible de ce logiciel espion. Comment le supprimer ?

Avec un coût estimé de 25.000$ par cible, il y a peu de chances qu'on décide de t'espionner.

Néanmoins, en cas de doute, tu peux étudier le rapport du labo d'analyse d'Amnesty international :
• https://www.amnesty.org/en/latest/research/...groups-pegasus/

++++++++++

A noter que depuis son apparition, le logiciel Pegasus s'est attaqué aussi bien aux smartphones tournant avec iOS qu'Android.

Si on parle plus d'attaques récentes sur iOS, c'est en partie parce que ce système documente mieux les actions réalisées dessus et permet dès lors des recherches d'infection plus fructueuses (cf. point 10. du rapport i-dessus).

++++++++++

Quelques articles antérieurs :
• iOS 9.3.5 disponible - Jeudi 25 août 2016
• Les échanges avec iCloud pourraient être espionnés - Vendredi 19 juillet 2019
• Une faille 0 click utilisée pour compromettre des iPhone - Mardi 22 décembre 2020

[iAPX]

Hello. Et comment faire pour se prémunir de la chose. Comment vérifier si on est la cible de ce logiciel espion. Comment le supprimer ?

Avec un coût estimé de 25.000$ par cible, il y a peu de chances qu'on décide de t'espionner.

Néanmoins, en cas de doute, tu peux étudier le rapport du labo d'analyse d'Amnesty international :
• https://www.amnesty.org/en/latest/research/...groups-pegasus/

++++++++++

A noter que depuis son apparition, le logiciel Pegasus s'est attaqué aussi bien aux smartphones tournant avec iOS qu'Android.

Si on parle plus d'attaques récentes sur iOS, c'est en partie parce que ce système documente mieux les actions réalisées dessus et permet dès lors des recherches d'infection plus fructueuses (cf. point 10. du rapport i-dessus).

++++++++++

Quelques articles antérieurs :
• iOS 9.3.5 disponible - Jeudi 25 août 2016
• Les échanges avec iCloud pourraient être espionnés - Vendredi 19 juillet 2019
• Une faille 0 click utilisée pour compromettre des iPhone - Mardi 22 décembre 2020

Un autre point et paradoxal en apparence: mon avis personnel est que la sécurité individuel ainsi que la protection de sa vie privée est largement supérieure sous iOS (sauf en Chine évidemment). En général.

Mais qu'avec les backdoors créées intentionnellement par Apple, iOS est bien moins sûr contre les attaques de niveau gouvernemental que Android, et c'est vérifiable depuis quelques années avec le prix de marché des failles de l'un et de l'autre: une faille Android est bien plus chère car plus rare.

Il est évident que Apple collabore activement, comme en Chine.
Alors que si Google/Alphabet veut vendre nos informations privées et notre profilage, tout est fait pour protéger des dictatures totalitaires, sans concession.
Et là, moi, ça me pose un véritable problème, être avec le collabo qui protège en général, ou de l'autre coté ceux qui nous sucent nos vies privées mais nous protègent des gouvernements?

C'est un véritable putain de problème, où il n'y a pas de blanc et de noir, mais uniquement une zone grise, alors que seulement Android permet de contrôler, de retrouver le contrôle, de se protéger, c'est complexe car pas conçu pour. Mais c'est possible sous Android et pas sous iOS.
Très clairement iOS est encore le mieux pour la plupart, mais quand on est ciblé ou ciblable, Android est au-dessus.

PS: Fabrice Epelboin sur le Pegasus de NSO, avec qui j'ai eu des échanges sur différents sujets liés à la cybersécurité.

Et je suis sous iOS, non parce que je suis dans le cas général, au contraire que ça soit avec la DGSE Française puis le SCRS Canadien en liaison avec la NSA et la CIA. Je suis donc un paradoxe. Et depuis une vingtaine d'année je joue avec eux.
Ça peut inclure des courriels pour râler contre leurs systèmes de surveillance limitant ma liaison Internet en passant par Boston (ils ont résolu le problème)

Ce message a été modifié par iAPX - 20 Jul 2021, 00:16.

[baron]

PS: Fabrice Epelboin sur le Pegasus de NSO, avec qui j'ai eu des échanges sur différents sujets liés à la cybersécurité.

Même si le bonhomme est connu, j'ai souvent un peu de peine avec les information relayées par une chaîne, Russia Today, dont l'affiliation politique fait peu de doutes.

[keanus]

Rien ne permet de dire qu'Apple a "intentionnellement mis des BackDoors". Celui qui affirme doit prouver.

Dans le cas de Pegasus, ce sont pas moins 3 failles 0 day qui ont été exploitées et la plus importante car vecteur de l'installation est dans la librairie de WebKit.

En clair : pour éviter de voir son iPhone compromis, le 1er des réflexe est d'éviter d'utiliser SAFARI pour un autre navigateur qui n'utilise aucune des librairies WebKit.

Apple doit permettre aux autres navigateurs de se faire facilement une place au seing de son écosystème bien trop fermé qui est justement le ver dans la pomme.

Le pire c'est que cette faille de WebKit n'est certainement plus le vecteur d'infection puisque depuis 9.3.5 la CVE a été patché.

Mais faut pas prendre NSO pour des idiots, ils ont forcément trouvé d'autres failles a exploiter et ce sont toutes les "Apps made in Apple" qui sont forcément les vecteurs d'infection qui seront privilégiés puisque installées et utilisées par défaut sur tout iPhone.

La moralité de l'histoire est que SI APPLE n'est pas capable d'assurer une sécurité de ses utilisateurs avec son système fermé, alors elle doit permettre à ses Utilisateurs de l'ouvrir soit par l'utilisation d'Apps concurrentes aux siennes ou au Jailbreak permettant de surveiller les racines d'iOs et de permettre à ses utilisateurs de monitorer l'activité du processeur et les vitesses réseaux afin de détecter toute activité anormale.

Enfin d'associer une diode à la caméra et au micro quand ils sont actifs sans que la diode ne puisse être découplée autrement que par une éviction physique de celle ci.

Etre espionné par la caméra et le micro sans que l'utilisateur ne puisse s'en rendre compte est simplement une "GROTESQUE et INADMISSIBLE erreur Hardware d'Apple" qui "NE PERMET PAS A L'UTILISATEUR" de pouvoir se rendre compte qu'il est espionné.

Un diode de caméra active indécouplable est une "boucle de sécurité" qu'Apple aurait dû prévoir comme pour les webcams de Logitech qui ont le mérite d'exister même si elle peuvent être découplées.

Le Législateur devrait imposer au fabricant de mettre en place des options de sécurité incontournables que l'utilisateur pourrait masquer.
Eventuellement un bouton comme celui du "mode silencieux" qui couperait cam et micro hors appels émis.

C'est dingue comme Apple fait de plus en plus mal son travail : ils ne pensent qu'à rajouter des fonctions, toujours plus de fonctions dont tout le monde ou presque se fout, mais aucune avancée significative au niveau de la sécurité.

Et je résumerai que ce genre d'espionnage à grande échelle est le pire des dangers car "L'intimité de chacun est le dernier rempart de la Démocratie pour tous".


Hey Mister Tim COOK, si tu me lis, affiche ma maxime dans les couloirs et bureaux qu'utilisent tes Ingénieurs pour leur rappeler que le plus important c'est la sécurité des Clients et pas leur confort !

LA SECURITE toujours avant toutes les autres matières.

[iAPX]

PS: Fabrice Epelboin sur le Pegasus de NSO, avec qui j'ai eu des échanges sur différents sujets liés à la cybersécurité.

Même si le bonhomme est connu, j'ai souvent un peu de peine avec les information relayées par une chaîne, Russia Today, dont l'affiliation politique fait peu de doutes.

Peux-tu me citer une chaîne ou un channel YouTube sans aucune affiliation politique aujourd'hui mon grand

Quand j'étais jeune dans les années 70 (on a presque le même âge), il y avait Le Monde, une référence tout autant acceptée par les gens de droite que mon père communiste ou ma mère socialiste, car c'était à juste titre une référence. Le Monde fut une référence, indiscutable.
Aujourd'hui et très malheureusement nous n'avons plus accès à un média de référence, et donc oui c'est RT France. Mais BFM TV ou CNews sont ils neutres? Vraiment?!?

PS: @keanus résume pas mal bien la chose

Ce message a été modifié par iAPX - 20 Jul 2021, 00:33.

[zero]

Oh, la belle Backdoor !

Il est claire que la sécurité chez Apple, c'est juste une façade marcketing. Apple pense d'abord à la sécurité de son business. La majeur partie des mises à jour du système et du matériel ont été faites dans ce sens.