Une faille de sécurité aurait permis d'espionner des journalistes — IPhone

Des journalistes d'Al Jazeera espionnés sur leurs iPhones

Les iPhone de journalistes espionnés grâce à une attaque « zero click »

Plusieurs journalistes d'Al Jazeera ont été victimes d'une cyberattaque ciblant leur smartphone.

Les téléphones d'une trentaine d'employés d'Al Jazeera ont été piratés, rapportent les chercheurs du laboratoire Citizen Lab, affilié à l'université de Toronto.

Le groupe NSO a nié cette allégation, affirmant qu'il "manque de preuves".

Ce n'est pas la première fois que le producteur du kit de logiciel espion Pegasus se retrouve sous les projecteurs en raison d'allégations selon lesquelles sa technologie a été utilisée contre des journalistes.

"Les téléphones ont été piratés en utilisant une chaîne d'exploitation que nous appelons Kismet", écrivent les chercheurs. Les téléphones semblent avoir été compromis par le biais de la faille KISMET de type zero-day dans iMessage.

Les chercheurs pensent que les iPhones des journalistes ont été infectés par le logiciel espion Pegasus, développé par NSO Group basé en Israël.

Après analyse de l'iPhone du journaliste d'investigation Tamer Almisshal, qui avait consenti pour Citizen Lab à installer une application VPN afin de surveiller les métadonnées associées à son trafic Internet, les chercheurs ont découvert qu'il avait été connecté entre juillet et août à des serveurs connus pour être utilisés par NSO pour livrer le logiciel malveillant.

Il a ajouté que la société fournissait des logiciels aux gouvernements, qui l'utilisaient pour lutter contre la grande criminalité organisée et le terrorisme, et qu'elle n'exploitait pas elle-même ces logiciels.

Le NSO ne fait pas directement de la surveillance, a-t-il ajouté.

Selon Citizen Lab, des pays du Conseil de coopération du Golfe sont devenus un marché prospère des logiciels espions.

Apple, qui a également réagi dans un communiqué, a indiqué qu'ils n'était pas en mesure de vérifier de manière indépendante les découvertes de Citizen Labs, mais a incité fortement les utilisateurs à mettre à jour leur appareil sur la dernière version d'iOS pour se protéger, la faille exploitée étant colmatée sous iOS 14.

"L'attaque décrite dans les recherches, émane des États et cible des individus spécifiques", a-t-il déclaré.

Apple a déclaré qu'il s'agissait d'attaques très ciblées contre quelques dizaines de personnes: "Nous encourageons toujours les clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données".

La BBC a contacté Al Jazeera et les ambassades londoniennes d'Arabie Saoudite et des Émirats arabes unis pour obtenir des commentaires sur cette attaque.

Dernières nouvelles