Un exploit sans clic jusque-l\u00e0 inconnu dans iMessage d’Apple a \u00e9t\u00e9 utilis\u00e9 pour installer des logiciels espions mercenaires de NSO Group et Candiru contre au moins 65 personnes dans le cadre d’une “op\u00e9ration clandestine pluriannuelle”.<\/p>\n
“Les victimes comprenaient des membres du Parlement europ\u00e9en, des pr\u00e9sidents catalans, des l\u00e9gislateurs, des juristes et des membres d’organisations de la soci\u00e9t\u00e9 civile”, a d\u00e9clar\u00e9 le Citizen Lab de l’Universit\u00e9 de Toronto. mentionn\u00e9<\/a> dans un nouveau rapport. “Des membres de la famille ont \u00e9galement \u00e9t\u00e9 infect\u00e9s dans certains cas.”<\/p>\n Sur les 65 individus, 63 ont \u00e9t\u00e9 cibl\u00e9s par Pegasus et quatre autres ont \u00e9t\u00e9 infect\u00e9s par Candiru, avec des iPhones appartenant \u00e0 au moins deux compromis avec les deux. Les incidents se seraient principalement produits entre 2017 et 2020.<\/p>\n Les attaques impliquaient la militarisation d’un exploit iOS appel\u00e9 HOMAGE qui a permis de p\u00e9n\u00e9trer les appareils ex\u00e9cutant des versions ant\u00e9rieures \u00e0 iOS 13.2, qui a \u00e9t\u00e9 publi\u00e9 le 28 octobre 2019. Il convient de noter que la derni\u00e8re version d’iOS est iOS 15.4.1.<\/p>\n Bien que les intrusions n’aient pas \u00e9t\u00e9 attribu\u00e9es \u00e0 un gouvernement ou \u00e0 une entit\u00e9 sp\u00e9cifique, le Citizen Lab a laiss\u00e9 entendre un lien avec le gouvernement espagnol, citant les tensions persistantes entre le pays et la communaut\u00e9 autonome de Catalogne au milieu des appels \u00e0 L’ind\u00e9pendance de la Catalogne<\/a>.<\/p>\n Les conclusions s’appuient sur une rapport pr\u00e9alable<\/a> de The Guardian et El Pa\u00eds en juillet 2020 qui a r\u00e9v\u00e9l\u00e9 un cas d’espionnage politique int\u00e9rieur visant des partisans de l’ind\u00e9pendance catalane utilisant une vuln\u00e9rabilit\u00e9 dans WhatsApp pour fournir le logiciel de surveillance Pegasus.<\/p>\n En plus de s’appuyer sur la vuln\u00e9rabilit\u00e9 WhatsApp d\u00e9sormais corrig\u00e9e (CVE-2019-3568<\/a>), la attaques<\/a> a utilis\u00e9 plusieurs exploits iMessage sans clic et des messages SMS malveillants pour pirater les iPhones des cibles catalanes avec Pegasus sur une p\u00e9riode de trois ans.<\/p>\n “L’exploit HOMAGE semble avoir \u00e9t\u00e9 utilis\u00e9 au cours des derniers mois de 2019 et impliquait un composant iMessage sans clic qui a lanc\u00e9 une instance WebKit dans le processus com.apple.mediastream.mstreamd, \u00e0 la suite d’un com.apple.private.alloy recherche .photostream pour une adresse e-mail Pegasus \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n On pense probablement que le probl\u00e8me a \u00e9t\u00e9 r\u00e9solu par Apple dans la version iOS 13.2, car l’exploit a \u00e9t\u00e9 observ\u00e9 comme n’\u00e9tant lanc\u00e9 que sur les appareils ex\u00e9cutant les versions iOS 13.1.3 et inf\u00e9rieures. Une autre cha\u00eene d’exploitation appel\u00e9e KISMET qui \u00e9tait pr\u00e9sente dans iOS 13.5.1 est \u00e9galement mise \u00e0 profit.<\/p>\n D’autre part, les quatre personnes qui ont \u00e9t\u00e9 compromises avec le logiciel espion de Candiru ont \u00e9t\u00e9 victimes d’une attaque d’ing\u00e9nierie sociale par e-mail con\u00e7ue pour inciter les victimes \u00e0 ouvrir des liens apparemment l\u00e9gitimes sur COVID-19 et des messages se faisant passer pour le Mobile World Congress (CMM<\/a>), un salon professionnel annuel qui a lieu \u00e0 Barcelone.<\/p>\n Les logiciels espions de Pegasus et Candiru (appel\u00e9s DevilsTongue par Microsoft) sont con\u00e7us pour obtenir secr\u00e8tement un acc\u00e8s \u00e9tendu aux informations sensibles stock\u00e9es dans les appareils mobiles et de bureau.<\/p>\n “Le logiciel espion […] est capable de lire des textes, d’\u00e9couter des appels, de collecter des mots de passe, de suivre des emplacements, d’acc\u00e9der au microphone et \u00e0 la cam\u00e9ra de l’appareil cible et de collecter des informations \u00e0 partir d’applications \u00bb, ont d\u00e9clar\u00e9 les chercheurs. mentionn\u00e9<\/a>. “Les appels et les chats crypt\u00e9s peuvent \u00e9galement \u00eatre surveill\u00e9s. La technologie peut m\u00eame maintenir l’acc\u00e8s aux comptes cloud des victimes apr\u00e8s la fin de l’infection.”<\/p>\n Les liens avec Pegasus et Candiru du groupe NSO d\u00e9coulent de chevauchements d’infrastructures, les op\u00e9rations de piratage \u00e9tant probablement le travail d’un client li\u00e9 au gouvernement espagnol en raison du moment des attaques et des sch\u00e9mas de victimologie, a d\u00e9clar\u00e9 le Citizen Lab.<\/p>\n “Le cas est remarquable en raison de la nature effr\u00e9n\u00e9e des activit\u00e9s de piratage”, ont conclu les chercheurs.<\/p>\n “Si le gouvernement espagnol est responsable de cette affaire, cela soul\u00e8ve des questions urgentes quant \u00e0 savoir s’il existe une surveillance ad\u00e9quate des agences de renseignement et de s\u00e9curit\u00e9 du pays, ainsi que s’il existe un cadre juridique solide que les autorit\u00e9s sont tenues de suivre pour entreprendre toute activit\u00e9 de piratage. .”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650382040_515_Des-experts-decouvrent-des-attaques-de-logiciels-espions-contre-des.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n