Pour gérer vos consentements :
Categories: RisquesSécurité

Un correctif iOS contre un spyware visant un défenseur des droits de l’Homme

(update 11h33) Apple a livré un patch de sécurité pour les terminaux iOS afin de se débarrasser d’un spyware qui commençait à faire parler de lui.

« Nous sommes conscients de cette vulnérabilité », admet Apple qui s’est montré réactif. « Nous l’avons colmaté avec iOS 9.3.5. » Avis aux utilisateurs d’iPhone : adoptez rapidement la nouvelle version disponible par précaution.

Un trou dans la sécurité a été détecté dans iOS, qui permettait d’installer un logiciel espion sur un terminal donné simplement en cliquant sur un lien. Et selon des experts, il était plutôt coriace.

Citizen Lab de l’Université de Toronto au Canada et l’éditeur américain de solutions de sécurité mobile Lookout ont suivi sa piste après une alerte donnée par un avocat qui s’engage dans le combat pour les droits de l’Homme.

Ahmed Mansoor se plaignait de recevoir des messages non sollicités sur son iPhone entre le 10 et le 11 août. L’interlocuteur mystérieux lui promettait des révélations sur des actes de torture présumés dans les prisons des Emirats Arabes Unis (son pays natal). Mais l’avocat, distingué en 2015 par une dizaine d’organisations qui défendent les droits civils et politiques (dont Amnesty International), a résisté à la tentation d’en savoir plus en cliquant sur le lien.

Il a bien fait. »Une fois infecté, le téléphone serait devenu un espion numérique dans sa poche, capable d’exploiter la caméra et le micro pour capter l’activité autour d’Ahmed Mansoor, d’enregistrer les messages passant pat WhatsApp et Viber, des données de connexion et de suivre sa trace », déclare Citizen Lab, interviewé par la BBC.

« C’est le package de logiciel espion le plus sophistiqué que nous avons étudié », s’étonne Lookout au regard de la combinaison « d’exploits » (une vulnérabilité non colmatée par un éditeur susceptible d’être exploitée par des pirates dans le cadre d’attaques zero day) intégrés dans ce bouquet spyware.

Le profil de l’instigateur malveillant semble apparaître selon la BBC : il s’agirait d’un groupe baptisé NSO Group, localisé en Israël mais financé par un fonds américain (Francisco Partners). Présentée comme une équipe de cyber-mercenaires, elle vendrait ses produits et ses prestations à des clients localisés au Mexique et au Panama.

(Crédit photo : Ahmed Mansoor – Martin Ennals Foundation – via Amnesty International)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago