211service.com
Une entreprise de piratage israélienne serait à l'origine d'un logiciel malveillant iOS révolutionnaire
Apple a publié un correctif pour son système d'exploitation mobile, iOS, après qu'un logiciel malveillant - qui aurait été développé par une société israélienne qui vend des logiciels d'espionnage aux gouvernements - ait pu surveiller à distance un iPhone 6 à jour.
L'attaque tente d'encourager les utilisateurs à ouvrir une URL par SMS. Lorsque ce lien est suivi, l'attaque utilise trois failles zero-day individuelles pour tirer parti d'une faiblesse du moteur de navigateur de Safari, qui permet d'accéder au noyau du système d'exploitation et d'installer des logiciels malveillants pour jailbreaker efficacement l'iPhone. À partir de ce moment, le logiciel malveillant peut être utilisé pour espionner pratiquement tous les aspects de l'utilisation du téléphone, des appels téléphoniques et des messages texte aux données de calendrier et aux flux vidéo.
Cela semble être le premier exemple connu de pirates ayant la capacité de jailbreaker à distance un iPhone 6 et Motherboard réclamations qu'il s'agit de la première attaque iPhone de ce type. La vulnérabilité a été identifiée par des chercheurs du Citizen Lab de l'Université de Toronto après qu'Ahmed Mansoor, un militant des droits de l'homme et dissident des Émirats arabes unis, a été ciblé utiliser l'attaque.
L'équipe de Citizen Lab affirme que le logiciel malveillant a été développé par la société israélienne NSO Group, qui crée des logiciels d'espionnage pour les gouvernements. Ce n'est un secret pour personne que NSO fabrique des logiciels capables de surveiller les smartphones : en 2014, le le journal Wall Street signalé qu'une diapositive NSO prétendait fournir une technologie permettant une surveillance à distance et furtive et une extraction complète des données à partir d'appareils distants via des commandes intraçables. On ne sait pas encore exactement qui a utilisé le logiciel malveillant pour cibler Mansoor.
Reuter suggère qu'un tel logiciel, capable d'espionner un iPhone 6 à jour, pourrait coûter jusqu'à 1 million de dollars.
Les chercheurs du Citizen Lab ont informé Apple de la vulnérabilité il y a plus d'une semaine, et le fabricant d'iPhone a a publié un patch pour les appareils exécutant iOS 9. Apple affirme que les appareils exécutant des versions bêta à jour d'iOS 10 ne sont pas affectés.
Apple a récemment annoncé un programme de primes aux bogues, qui lui permettra de verser jusqu'à 200 000 dollars aux pirates (invités) qui parviennent à identifier les types de failles exploitées par ce malware. Peut-être aurait-il dû commencer plus tôt.
(Lire la suite: Laboratoire citoyen , Reuter , Carte mère , ' L'industrie en croissance aide les gouvernements à pirater les terroristes, les criminels et les opposants politiques ')