36 employés d’Al Jazeera ont vu leurs communications sur iMessage espionnées par un logiciel israélien exploitant une faille "zero-click", selon un laboratoire de recherche.
Les téléphones Apple de près de 36 journalistes de la chaîne de télévision Al Jazeera ont été hackés par un logiciel espion entre les mois de juin et d’octobre 2020, dans le cadre d’une campagne d’espionnage aux possibles ramifications géopolitiques, rapporte le laboratoire de recherches en sécurité Citizen Lab, dans un article paru le 20 décembre 2020.
Pegasus, le logiciel-espion vendu par l’entreprise israélienne NSO Group Technologies, a été déployé à 4 reprises, dont deux opérations attribuées à l’Arabie Saoudite et les Émirats Arabes Unies, a identifié Citizen Lab, entre juillet et août 2020.
Les téléphones ont été pénétrés par l’exploitation d’une faille zero-click sur le service de iMessage qui aurait été présente sur les versions IOS 13.5.3, note le laboratoire, ajoutant qu’il ne pense pas que la faille existe pour IOS 14, version à la sécurité renforcée. Ces failles auraient également été exploitées entre octobre et décembre 2019.
Apple a indiqué ne pas pouvoir vérifier les analyses de Citizen Lab, rapporte The Guardian.
"Minuscule fraction"
CitizenLab met en garde sur le fait que l’Iphone 11 pourrait être potentiellement hacké et que leur découverte laisse craindre qu’elle représente « une minuscule fraction de l’ensemble des hacks utilisant cette faille ». « Cette révélation soulève de nouvelles et inquiétantes questions sur la vulnérabilité des Iphone de chez Apple, entreprise ayant cherché à promouvoir leur réputation sur la sécurité et leur engagement vis-à -vis de la vie privée », écrit The Guardian.
« Comme nous l’avons répété plusieurs fois par le passé, nous n’avons accès à aucune information sur les identités des personnes dont nos systèmes permettent la surveillance », a indiqué un porte-parole de NSO Group au Guardian.
NSO Group a déjà été au centre de plusieurs controverses, notamment en mai 2019 lorsque l’un de ses logiciels avait été utilisé pour hacker les conversations WhatsApp d’un avocat les accusant d’espionnage, rapporte le New York Times. Cette faille a également servi à espionner des journalistes marocains, des membres politiques espagnols, rwandais ou togolais, ajoute The Guardian.