Les politiciens catalans auraient été ciblés par une nouvelle forme de menace de sécurité mobile qui attaque les appareils iOS.
Les chercheurs en cybersécurité du Citizen Lab ont découvert une nouvelle exploit zéro-clic dans iMessage – l’application de SMS native de l’iPhone. Le nouvel exploit aurait été utilisé pour installer Pegasus, un logiciel espion connu du redoutable groupe NSO.
Bien que l’équipe affirme ne pas pouvoir le savoir avec une certitude absolue, elle pense que des Espagnols étaient à l’origine de l’attaque, la Catalogne, une région du nord-est du pays, cherchant à obtenir son indépendance vis-à-vis de la couronne espagnole.
Le groupe NSO a encore frappé
NSO Group est une startup technologique israélienne connue pour vendre malware et les logiciels espions aux gouvernements du monde entier. Il a souvent été critiqué pour son rôle dans la violation des droits de l’homme, en particulier contre les politiciens, les journalistes et les militants des droits civiques.
Cette fois-ci, il semble que Pegasus ait été installé sur points de terminaison appartenant aux députés catalans du Parlement européen (MPE), à tous les présidents catalans depuis 2010, ainsi qu’aux « législateurs, juristes, journalistes et membres d’organisations de la société civile catalans et leurs familles ».
Le zero-day nouvellement découvert a été surnommé HOMAGE et ne se trouverait que sur les appareils iPhone exécutant iOS 13.2 ou une version antérieure.
« Parmi les cibles catalanes, nous n’avons vu aucune instance de l’exploit HOMAGE utilisé contre un appareil exécutant une version d’iOS supérieure à 13.1.3. Il est possible que l’exploit ait été corrigé dans iOS 13.2 », a déclaré Citizen Lab.
« Nous ne sommes au courant d’aucun exploit zero-day, zero-click déployé contre des cibles catalanes après iOS 13.1.3 et avant iOS 13.5.1. »
Les chercheurs ne savent pas qui est derrière l’attaque, mais suspectent des individus du gouvernement espagnol.
« Pour le moment, Citizen Lab n’attribue pas de manière concluante ces opérations de piratage à un gouvernement particulier, mais une série de preuves circonstancielles indiquent un lien étroit avec une ou plusieurs entités au sein du gouvernement espagnol », a ajouté Citizen Lab.
Passant par: BipOrdinateur