•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un logiciel aurait espionné une trentaine d'iPhone de journalistes

L’attaque exploitait une vulnérabilité désormais résolue d’iMessage.

Les mains en gros plan d'un jeune homme qui utilise un téléphone cellulaire.

Les iPhone de journalistes auraient été espionnés par un logiciel silencieux.

Photo : getty images/istockphoto / bombuscreative

Radio-Canada

Les téléphones intelligents de 36 journalistes de la chaîne Al Jazeera ont été compromis pendant plus d’un an par Pegasus, un logiciel espion de type “zéro clic”, selon ce qu’affirme une équipe de recherche du Citizen Lab.

Les chercheurs et chercheuses soupçonnent que les victimes ont reçu un texto sur l’application iMessage d’Apple contenant le logiciel. Elles n’ont toutefois pas eu à cliquer sur le lien malveillant pour que la surveillance soit activée.

Tamer Almisshal, journaliste d’investigation pour Al Jazeera, a confié son iPhone au Citizen Lab, un laboratoire interdisciplinaire qui agit comme chien de garde d’Internet à l’Université de Toronto, après avoir soupçonné que son appareil avait été piraté.

L’équipe de recherche s’est aperçue que le téléphone intelligent avait été connecté entre juillet et août à des serveurs connus pour être utilisés par le groupe israélien NSO. Cette entreprise, spécialisée en cybersécurité, est également derrière le virus Pegasus.

Ce logiciel espion permet d’enregistrer secrètement les sons ambiants et les appels téléphoniques, en plus de prendre des photos, d'accéder aux mots de passe et de suivre la géolocalisation.

Selon ce qu’on peut lire dans  le rapport technique publié dimanche par le Citizen Lab (Nouvelle fenêtre), le virus a déjà été vendu à des États-nations sous forme de service de surveillance. Parmi la clientèle du groupe NSO, on compte les Émirats arabes unis, mais aussi l’Arabie saoudite, qui aurait utilisé la technologie pour espionner les communications du chroniqueur Jamal Khashoggi peu avant son assassinat.

La faille de sécurité d’iMessage, qui permettait l’utilisation de ce logiciel silencieux, a été résolue lors de la mise à jour vers iOS 14, déployée au mois de septembre.

Avec les informations de TechCrunch, The Verge, et Guardian

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !