Les pirates chargent des logiciels espions sur des iPhones entièrement patchés, montrant que personne n'est en sécurité

Il existe une croyance répandue selon laquelle non seulement les iPhones sont plus à l'abri des pirates que les combinés Android, mais qu'ils sont totalement sûrs et inviolables.

Chaque année, chez Pwn2Own, cette idée s'avère fausse, mais ces hacks se déroulent généralement en laboratoire et non dans la nature.

Il y a cependant eu une augmentation croissante des piratages parrainés par l'État à motivation politique, et ces pirates démontrent de plus en plus qu'aucun smartphone n'est à l'abri des logiciels malveillants et qu'un certain niveau de paranoïa est nécessaire pour les utilisateurs de smartphones sur n'importe quelle plate-forme.

Dans une histoire en développement, un grand nombre de journalistes et de militants se sont fait pirater leur iPhone par le logiciel espion Pegasus, développé par les pirates israéliens NSO Group.

Pegasus est livré dans une attaque sans clic par un message iMessage silencieux, et une fois en place, il peut collecter des e-mails, des enregistrements d'appels, des publications sur les réseaux sociaux, des mots de passe utilisateur, des listes de contacts, des images, des vidéos, des enregistrements sonores et des historiques de navigation. Il peut même activer des caméras ou des microphones et écouter les appels et les messages vocaux. Il peut également collecter des journaux de localisation de l'endroit où un utilisateur a été et également déterminer où cet utilisateur se trouve maintenant, ainsi que des données indiquant si la personne est immobile ou, si elle se déplace, dans quelle direction.

Le groupe NSO a peut-être ciblé 50,000 XNUMX personnes, en se basant sur une liste libérée de l'entreprise. Le piratage est efficace même contre les derniers iPhones, les pirates étant apparemment capables de contourner les dernières mises à jour de sécurité d'Apple au cours de plusieurs années, remettant en cause la réputation de l'entreprise en matière de sécurité et de confidentialité.

Une enquête menée par le laboratoire de sécurité d'Amnesty sur 67 smartphones a révélé que 23/34 iPhones ont été infectés avec succès, tandis que seuls 3/15 appareils Android ont été infectés (bien que les preuves soient peut-être mieux cachées sur ces appareils).

Ivan Krsti, responsable de l'ingénierie et de l'architecture de sécurité d'Apple, a défendu les efforts de sécurité de son entreprise.

« Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits de l'homme et d'autres personnes cherchant à rendre le monde meilleur. Depuis plus d'une décennie, Apple est à la tête de l'industrie en matière d'innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l'iPhone est l'appareil mobile grand public le plus sûr et le plus sécurisé du marché », a-t-il déclaré dans un communiqué. « Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu'ils ne constituent pas une menace pour l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.

Les rapports de piratage d'iPhones ont augmenté ces dernières années, cependant, car les chercheurs en sécurité ont découvert des preuves que les attaquants avaient trouvé des vulnérabilités dans des applications iPhone aussi largement utilisées que iMessage, Apple Music, Apple Photos, FaceTime et le navigateur Safari, avec iMessage jouant un rôle dans 13 des 23 infiltrations réussies d'iPhones.

"Ils ne peuvent pas sécuriser iMessage", a déclaré Matthew Green, professeur de sécurité et de cryptologie à l'Université Johns Hopkins. "Je ne dis pas que ça ne peut pas être réparé, mais c'est plutôt mauvais."

"Votre iPhone et un milliard d'autres appareils Apple prêts à l'emploi exécutent automatiquement un logiciel réputé non sécurisé pour prévisualiser les iMessages, que vous fassiez confiance à l'expéditeur ou non", a déclaré le chercheur en sécurité Bill Marczak, membre du Citizen Lab, un centre de recherche. institut basé à la Munk School of Global Affairs & Public Policy de l'Université de Toronto. "Tout étudiant en sécurité informatique 101 pourrait repérer la faille ici."

Apple dit qu'il restreint sévèrement le code qu'un iMessage peut exécuter sur un appareil et qu'il dispose de protections contre les logiciels malveillants arrivant de cette manière. D'autres applications de messagerie demandent l'approbation avant d'afficher les messages d'inconnus, mais comme iMessage remplace les SMS, qui est un protocole ouvert, cela n'est pas pratique. Apple ne commenterait pas la restriction des messages provenant d'expéditeurs ne figurant pas dans le carnet d'adresses d'une personne.

Certains chercheurs en sécurité ont déclaré que le bac à sable d'Apple rendait en fait les iPhones plus dangereux, car il est impossible pour les applications tierces d'analyse des logiciels malveillants d'analyser complètement les iPhones. Ce qui est cependant clairement vrai, c'est que la réalité a prouvé que malgré leur marketing, Apple a surtout réussi à offrir un faux sentiment de sécurité.

via Washington Post