Risque de sécurité iPhone iMessage exposé! Apple devrait-il cacher, filtrer les textes des étrangers ?

Une grave faille de sĂ©curitĂ© dans iMessage d’Apple aurait Ă©tĂ© rĂ©vĂ©lĂ©e après qu’un logiciel espion iPhone ait exploitĂ© des problèmes « majeurs » dans l’application de messagerie.

Le logiciel espion, appelĂ© Pegasus et dĂ©veloppĂ© par la sociĂ©tĂ© de surveillance israĂ©lienne NSO, a effectuĂ© des attaques “zĂ©ro clic” sur les vulnĂ©rabilitĂ©s d’iMessage sur l’iPhone 12 Pro Max exĂ©cutant iOS 14.6. Cela provient d’un rapport rĂ©alisĂ© par Amnesty International et le groupe de recherche sur la sĂ©curitĂ© mondiale Citizen Lab, basĂ© Ă  l’UniversitĂ© de Toronto, selon Forbes.

Cela fait suite à de prétendues fuites de données de 50 000 cibles potentielles de Pegasus, selon le rapport.

iPhone iMessage Hack : iOS exécutant des données iMessage, pièces jointes automatiquement même à des étrangers

Bill Marczak, chercheur au Citizen Lab, a dĂ©clarĂ© dans l’interview de Forbes qu’iOS exĂ©cuterait automatiquement les donnĂ©es et les pièces jointes dans iMessage, mĂŞme si l’utilisateur est un Ă©tranger, ce qui met les utilisateurs lĂ©gitimes en danger.

Lire aussi : De nouveaux bugs iPhone peuvent exposer des informations sensibles : comment télécharger iOS 14.6 pour corriger

Marczak, un expert en sĂ©curitĂ© qui a consacrĂ© des annĂ©es Ă  la recherche sur les hacks Pegasus de NSO, a recommandĂ© qu’Apple mette en Ĺ“uvre une mesure “similaire Ă  ce que Twitter ou Facebook ont ​​fait avec leurs DM”.

iMessage d’Apple sur iPhone utilise un cryptage de bout en bout pour envoyer et recevoir des messages, seuls l’expĂ©diteur et le destinataire des messages Ă©tant censĂ©s voir son contenu, y compris les photos, vidĂ©os et autres pièces jointes.

Selon le rapport d’Amnesty International-Citizen Lab, les pirates ont accĂ©dĂ© Ă  distance et reproduit les donnĂ©es des tĂ©lĂ©phones de 37 personnes, principalement des journalistes et des reporters, en utilisant Pegasus, a notĂ© Business Insider.

Pegasus, un service de piratage de niveau militaire, est commercialisĂ© auprès des gouvernements Ă  des fins de renseignement. En utilisant le logiciel espion, les pirates pourraient infecter les tĂ©lĂ©phones avec les textes “zĂ©ro-clic” via iMessage. Cela signifie que l’utilisateur cible n’a pas besoin d’interagir avec le texte pour que son tĂ©lĂ©phone soit piratĂ©.

Ce qui est plus alarmant, c’est que cette brèche pourrait arriver aux derniers iPhones, mĂŞme avec les derniers correctifs de sĂ©curitĂ© installĂ©s.

Logiciel espion pour iPhone : NSO cible les journalistes, les chefs d’État et les militants des droits de l’homme

Selon un rapport de la BBC, on pense que le logiciel espion Pegasus a ciblĂ© des personnes susceptibles d’ĂŞtre surveillĂ©es par le gouvernement, telles que des journalistes et des chefs d’État. Parmi ces journalistes figurent la rĂ©dactrice en chef du Financial Times Roula Khalaf et le journaliste mexicain assassinĂ© Cecilio Pineda. La liste comprenait Ă©galement des personnes proches du journaliste assassinĂ© du Washington Post Jamal Khashoggi, comme sa femme Hanan Elatr et sa fiancĂ©e Hatice Cengiz, une chercheuse turque qui a accompagnĂ© Khashoggi au consulat saoudien en Turquie lorsqu’il a Ă©tĂ© tuĂ© le 2 octobre 2018.

Le rapport de la BBC a en outre dĂ©clarĂ© que Pegasus avait ciblĂ© des membres de la famille royale arabe, 600 politiciens et responsables gouvernementaux, 64 chefs d’entreprise, 189 journalistes, 85 militants des droits de l’homme dans une violation de 50 000 tĂ©lĂ©phones.

Le groupe NSO a réprimandé les conclusions, niant catégoriquement les allégations de piratage, a en outre rapporté Business Insider.

NSO nie les allĂ©gations d’espionnage, Apple affirme son leadership en matière de sĂ©curitĂ©

La sociĂ©tĂ© de surveillance d’un milliard de dollars a dĂ©clarĂ© dans un communiquĂ© que les accusations Ă©taient “si scandaleuses et loin de la rĂ©alitĂ© que le NSO envisage une action en diffamation”.

Dans une dĂ©claration d’Apple fournie au Washington Post, le gĂ©ant de la technologie basĂ© Ă  Cupetino, en Californie, a dĂ©fendu ses fonctionnalitĂ©s de sĂ©curitĂ©, affirmant que l’entreprise Ă©tait depuis longtemps un leader du secteur de la sĂ©curitĂ©.

Ivan Krstic, responsable de la sĂ©curitĂ©, de l’ingĂ©nierie et de l’architecture d’Apple, a affirmĂ© qu’Apple condamne de telles cyberattaques contre des journalistes, des militants des droits de l’homme et d’autres personnalitĂ©s Ă©minentes. Les attaques dĂ©taillĂ©es dans le rapport d’Amnesty International-Citizen Lab Ă©taient “très sophistiquĂ©es” et ne devraient pas constituer une menace pour une “Ă©crasante majoritĂ©” d’utilisateurs d’iPhone.

Article connexe : iPhone Malware a exposĂ© 128 millions d’utilisateurs : Qu’est-ce que XcodeGhost et pourquoi Ă©tait-ce un risque pour la sĂ©curitĂ© ?