Les iPhone de dizaines de journalistes et de responsables d’Al-Jazeera piratés à cause d’une méchante faille

En juillet et en août dernier, les iPhone de 36 employés d’Al Jazeera, dont des journalistes, des présentateurs et des responsables, la chaîne de télévision satellitaire qatarie, ont été piratés sans que leurs possesseurs n’aient eu à cliquer sur aucun lien.

Pour ce faire, les malfaiteurs auraient utilisé le virus Pegasus et ont exploité une faille d’iMessage, un service de messagerie des iPhone, selon les informations partagées par Ars Technica.

Citizen Lab, un groupe de chercheurs issus de l’Université de Toronto et spécialisé dans le piratage informatique, accuse NSO Group, une firme israélienne de sécurité informatique, d’avoir fourni le logiciel malveillant aux hackers.

Alors que NSO Group nie y avoir quelque chose à voir, Apple invite ses clients à télécharger iOS 14, la version de son système d’exploitation mobile immunisé contre ce genre d’attaque.

Pegasus, un logiciel malveillant particulièrement malicieux

Comme nous l’avons déjà indiqué, Pegasus ne nécessite aucune interaction de la part des victimes. En 2019, juste par le biais d’appels émis sur WhatsApp, ce logiciel a permis à des malfaiteurs de pirater 1 400 iPhone et smartphones Android, alors que leurs possesseurs n’avaient même pas décroché. Ce qui a permis aux pirates d’obtenir un accès complet sur les appareils infectés.

Et pour s’en prendre à ces journalistes et à ces responsables d’Al Jazeera, les pirates ont encore utilisé Pegasus. Cette fois, ils ont profité d’une faille zero day du service de messagerie iMessage des iPhone. En plus d’être très efficace, ce type de piratage ne nécessitant aucun clic, est très dur à retracer.

Fort heureusement, ce genre de technique de piratage est particulièrement onéreuse à mettre en œuvre. De ce fait, les risques que la majorité des possesseurs de smartphones en soient victimes sont minces.

La situation est tendue entre Citizen Lab et NSO Group

Alors que Citizen Lab est sûre que NSO Group a fourni ce logiciel malveillant à ces pirates, il avance également que le gouvernement des Émirats Arabes Unis et celui de l’Arabie Saoudite se trouvent derrière diverses affaires de ce genre.

De son côté, NSO Group conteste formellement son implication dans l’histoire.

Pour se défendre, NSO souligne qu’il permet aux agences gouvernementales de lutter contre le crime organisé et le terrorisme, contrairement à ce que Citizen Lab veut bien faire croire aux gens. Quoi qu’il en soit, Apple invite tous les possesseurs d’iPhone à mettre leurs appareils à jour, c’est-à-dire migrer vers iOS 14 afin de se prémunir de ce type de piratage.

Mots-clés imessageiphone