Au moins deux entreprises de piratage rivales d’Israël ont réussi à obtenir un accès à distance aux iPhones l’année dernière. De plus, ils ont réussi à le faire sans l’aide de liens malveillants d’aucune sorte.
Après qu’une société de surveillance israélienne, NSO Group, a fait irruption dans l’iPhone l’année dernière (et après un procès Apple), cinq personnes au courant des intrusions ont révélé qu’une autre entreprise israélienne, QuaDream, avait fait irruption dans des iPhones grand public à peu près au même moment en 2021.
Vers toutes les informations en « zéro clic »
Selon une analyse d’experts, les deux sociétés de logiciels espions ont utilisé une technique de piratage avancée similaire, connue dans les cercles technologiques sous le nom de méthode « zéro clic », qui permet aux pirates de compromettre les iPhones – sans même que la victime ait besoin d’ouvrir un lien malveillant.
De plus, un exploit (un code de programmeur conçu pour tirer parti d’une vulnérabilité dans un système informatique et, en fin de compte, donner à un acteur malveillant un accès non autorisé aux données) appelé ForcedEntry a été utilisé dans les deux cas. ForcedEntry est considéré comme « l’un des exploits les plus sophistiqués sur le plan technique » capturé par les institutions de sécurité à ce jour.
Les analystes conviennent que les exploits de NSO et de QuaDream ont été rendus encore plus similaires par le fait qu’ils exploitaient principalement les mêmes vulnérabilités cachées dans iMessage et utilisaient les mêmes techniques sophistiquées pour implémenter des logiciels malveillants – les analystes conviennent. Les campagnes se sont avérées si similaires que lorsque Apple a corrigé les failles susmentionnées en septembre 2021, les deux instances de logiciels espions sont devenues totalement inefficaces. Cela a conduit certains experts à soupçonner une éventuelle coopération entre les deux sociétés de surveillance.
Selon Reuters, la publication en ligne qui a été la première à découvrir les intrusions de QuaDream, QuaDream et Apple ont refusé de commenter cette nouvelle. Une porte-parole de NSO, en revanche, a fait une déclaration écrite affirmant que la société « n’avait pas coopéré » avec QuaDream. Elle a également profité de l’occasion pour souligner que : « L’industrie du cyber-renseignement continue de croître rapidement à l’échelle mondiale ».
Malgré sa réputation, NSO n’a jamais admis aucun acte répréhensible. En effet, suite au procès d’Apple en septembre, la société d’espionnage a fait une déclaration affirmant qu’il « continuera à fournir aux agences de renseignement et d’application de la loi du monde entier des technologies vitales pour lutter contre le terrorisme et le crime ».
Les gens veulent croire qu’ils sont en sécurité et les compagnies de téléphone veulent que vous croyiez qu’ils sont en sécurité. Ce que nous avons appris, c’est qu’ils ne sont pas…
Cela n’est pas une surprise, étant donné que la plupart des entreprises de logiciels espions contemporaines insistent pour ne vendre leur technologie logicielle que pour aider les gouvernements à protéger la sécurité nationale. Cependant, les militants des droits de l’homme et la presse continuent de signaler des cas d’utilisation abusive de logiciels espions, voire de mise en danger de la société civile. Ils soutiennent que les principaux partis utilisent ces moyens pour interférer avec les élections, saboter l’opposition et pour des programmes similaires de surveillance politique de masse. Les responsables mexicains, indonésiens et saoudiens ne sont que quelques-uns sur la longue liste des gouvernements qui paient pour ces services, dont beaucoup sont déjà accusés d’en abuser.
Apple et la vie privée
Depuis sa création, Apple est l’un des géants technologiques les plus soucieux de la sécurité au monde, et de nombreux clients choisissent la marque pour cette raison particulière. Cependant, il semble maintenant que la sécurité et la confidentialité en ligne soient perpétuellement menacées – et Apple elle-même n’est pas exempte de cette tendance.
En novembre de l’année dernière, Apple a informé des milliers de ses utilisateurs des activités d’entrée forcée sur leurs appareils, faisant réaliser à d’éminents politiciens, journalistes et autres victimes à quel point il est facile de compromettre leur vie privée et que personne n’est à l’abri. La société a promis qu’elle « repoussait continuellement et avec succès diverses tentatives de piratage ».
Cependant, avec une deuxième attaque sur le logiciel iPhone découverte quelques mois seulement après la première, il semble que ce sera plus difficile que la société technologique ne le pensait ou n’était prête à l’admettre.
