Apple met à jour ses appareils après l’espionnage d’un Emirati par un logiciel israélien
"Cette découverte est une preuve supplémentaire que les plate-formes mobiles sont un terrain propice à la collecte d'informations sensibles," a indiqué une société de cyber-sécurité californienne
Apple a enjoint ses utilisateurs de mettre à jour son système d’exploitation iOS après l’attaque du téléphone d’un dissident émirati grâce à un logiciel espion israélien, ont rapporté les médias américains.
Le groupe informatique américain a communiqué sa dernière version de mise à jour téléchargeable 9.3.5 jeudi, pour pallier à trois failles de sécurité découvertes dans ses produits, a expliqué le New York Times.
Ces failles ont été exploitées par la société israélienne NSO, spécialisée dans les logiciels d’espionnage, selon le quotidien américain, grâce à des produits pouvant lire les messages, intercepter les appels et les sons enregistrés sur les téléphones.
Le logiciel espion de NSO a été découvert après que Ahmed Mansoor, un militant des droits de l’Homme émirati, eut donné l’alerte.
Après avoir reçu des textos suspicieux avec un lien internet, le dissident a averti le Citizen Lab de l’université de Toronto, spécialisé dans la censure informatique, qui travaille avec la société de cyber-sécurité californienne Lookout, a indiqué USA Today.
« L’attaque permet de prendre le contrôle des iPhone et d’espionner à distance les victimes, en collectant des informations tirées d’applications incluant Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru et d’autres encore », a expliqué Lookout dans un billet sur son blog.
John Scott-Railton, l’un des auteurs du rapport sur cette attaque de Citizen Lab, a expliqué avoir retrouvé le groupe NSO à partir du lien reçu par M. Mansoor.
Toutefois, ils n’ont pas découvert quel pays ou entité avait utilisé le logiciel israélien pour espionner le militant émirati.
« Cette découverte est une preuve supplémentaire que les plate-formes mobiles sont un terrain propice à la collecte d’informations sensibles et que des acteurs menaçants et plein de ressources exploitent régulièrement cet environnement mobile », a ajouté Lookout.