mardi 27 septembre 2016
 

Apple met à jour ses appareils mobiles pour contrer un logiciel espion

Apple a sorti en urgence une mise à jour logicielle pour ses appareils mobiles afin de contrer une cyber-menace sophistiquée: Pegasus, un logiciel d'espionnage conçu par une société israélienne et qui a notamment été utilisé contre l'iPhone d'un dissident émirati.

Des failles ont été exploitées par la société israélienne NSO, spécialisée dans les logiciels d'espionnage, grâce à des produits pouvant lire les messages, intercepter les appels et les sons enregistrés sur les téléphones

Selon une notice publiée jeudi sur le site internet du groupe américain, la mise à jour (iOS 9.3.5) s'applique aux iPhone et iPad commercialisés depuis 2011, ainsi qu'aux lecteurs musicaux iPod touch de cinquième génération mis sur le marché l'année suivante.

Elle vise à réparer trois failles de sécurité dans le système d'exploitation mobile iOS, pouvant entre autres permettre à des pirates d'accéder à la mémoire ou d'exécuter des logiciels malveillants sur l'appareil.

La marque à la pomme n'a pas fourni d'autres détails, mais sa notice renvoie aux recherches du Citizen Lab de l'université de Toronto au Canada, spécialisé dans la censure informatique, et de la société de cybersécurité Lookout.

Lookout et Citizen Lab expliquent dans un billet séparé avoir coopéré avec les équipes de sécurité d'Apple après avoir découvert un mécanisme d'attaque utilisant ces trois failles (baptisées "Trident") et permettant de frapper de manière extrêmement sophistiquée des personnes décrites comme "des cibles à haute valeur", par exemple des dissidents politiques.

Trident est exploité selon eux par un logiciel d'espionnage baptisé Pegasus et créé par la société israélienne NSO qui, selon les médias, est spécialisée dans la "cyber-guerre".

Pegasus fonctionne au départ comme une attaque par hameçonnage (phishing): il envoie à l'utilisateur un texto renvoyant sur un site internet semblant légitime mais en réalité conçu pour contaminer l'appareil avec un système d'espionnage, totalement à l'insu de son utilisateur.

Le logiciel est présenté comme hautement personnalisable en fonction du pays où il est utilisé et des fonctionnalités achetées par celui qui veut s'en servir: il est capable d'accéder à la caméra, au micro ou à la géolocalisation de l'appareil, aux contenus de messages, d'appels et de toute une série d'applications de communication très populaires dont Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Line, mail.ru, WeChat, Tango, et d'autres encore, énumère le blog.

- Espionnage politique et économique -

C'est un militant des droits de l'Homme émirati, Ahmed Mansoor, qui a donné l'alerte. Déjà visé par plusieurs cyber-attaques dans le passé, il a jugé suspicieux des textos reçus courant août qui lui promettaient de "nouveaux secrets" sur des détenus torturés dans les prisons des Emirats arabes unis s'il cliquait sur des liens internet. 

Au lieu de cliquer, il a transféré les messages aux chercheurs du Citizen Lab. S'ils n'ont pas découvert quels pays ou entités avaient essayé d'espionner le dissident, les chercheurs de Toronto ont réussi à remonter jusqu'à NSO.

D'après les médias locaux, cette société basée au nord de Tel-Aviv, dans ce qui est souvent présenté comme "la Silicon Valley israélienne", a passé ces dernières années des contrats pour fournir Pegasus notamment aux gouvernements mexicains et panaméens.

NSO avait été fondée en 2010 par trois Israéliens. Un fonds américain (Francisco Partners) avait pris en 2014 une participation majoritaire pour une somme évaluée entre 110 à 130 millions de dollars, tout en maintenant les activités en Israël.

Cette transaction avait dû être approuvée par le ministère israélien de la Défense en raison du caractère "sensible" des technologies que NSO a développées. Au moins trois des responsables de l'entreprise auraient effectué leur service militaire au sein de la prestigieuse unité 8.200, l'équivalent israélien de la NSA, l'agence américaine d'interception des communications.

En plus de l'attaque contre Ahmed Mansoor, Citizen Lab dit avoir trouvé des preuves que des pirates soutenus par des gouvernements ont utilisé le système conçu par NSO pour espionner un journaliste mexicain qui écrivait sur de la corruption au niveau du chef de l'Etat au Mexique, ainsi que contre une ou plusieurs cibles non identifiée(s) au Kenya.

Lookout et Citizen Lab estiment que Pegasus est actif depuis très longtemps, et a été utilisé pour une série d'attaques, y compris de "l'espionnage économique à haut niveau" sur des appareils iOS, Android (le système d'exploitation mobile conçu par Google et installé sur plus de 80% des smartphones vendus dans le monde) et même BlackBerry.

Les chercheurs reconnaissent qu'une attaque comme celle ayant visé le dissident émirati est "rare", et que la grande majorité des consommateurs ne seront pas touchés par des attaques aussi ciblées. "Tous les individus devraient faire la mise à jour avec la dernière version d'iOS immédiatement", affirment-ils toutefois sur leur blog.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Advertisement

/// Actuellement à la Une...
Après une réorganisation au niveau mondial, l’équipe de Microsoft France est elle aussi profondément remaniée suite au départ de son président en juillet dernier. Certains visages ont quant à eux disparu… 
Benchmark Capital et Insight Ventures, deux parmi les plus prestigieux fonds américains, investissent 20 millions d’euros dans la start-up française. Le tour de table a été bouclé en un mois.
Le nouveau service de Plex, en bêta et encore actuellement sur invitation, permet de streamer tous vos contenus sur les appareils équipés de Plex via l’offre de stockage illimitée Amazon Drive. 
A l’occasion de sa conférence prévue le 4 octobre prochain, Google pourrait dévoiler Andromeda accompagné de deux nouveaux périphériques : une tablette Nexus 7 pouces et un laptop hybride – Pixel 3 – ultrafin et équipé d’un écran 12,3 pouces.
Disney pourrait être intéressé par le rachat de Twitter, rapporte Bloomberg. Le deal pourrait être favorisé par le fait que les deux entreprises sont déjà en partenariat et que Jack Dorsey, CEO et co-fondateur de Twitter, siège au conseil d’administration de Disney.
La croissance de Parrot sur le deuxième trimestre 2016 s’essouffle et force la marque française à revoir à la baisse ses objectifs financiers. 
La conférence Microsoft Ignite a été l’occasion pour les deux entreprises d’annoncer un partenariat croisé : Adobe utilisera les services cloud Azure alors que l’éditeur de Redmond intégrera Adobe Marketing Cloud sur Dynamics 365. 
Renault et Nissan vont combiner leurs efforts en vue de développer de nouveaux services connectés pour les véhicules tout en s’appuyant sur l’offre Azure de Microsoft. 
Le nouveau Forfait Freebox Révolution tente de séduire en ajoutant la TV by CANAL Panorama et l’application myCANAL incluse, le tout pour 39,99 euros TTC/mois. 
Depuis plusieurs années, les labos de recherche de Microsoft travaillent sur de nouveaux concepts de puces adaptées à l’intelligence artificielle et capables d’être reprogrammées. Après des années de travaux, le concept est maintenant au point et il est susceptible de révolutionner tous les serveurs employés par le géant de Redmond.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

LES COÛTS CACHÉS DU CLOUD, Applications de gestion : la nouvelle donne, Gestion de projet P&PM, API Rest, Les containers remplacent les VM, L'ère des Bots, L'Infra de G7...

Lire l'édition numérique
Acheter ce numér0


TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0