Un nouveau spyware assimilé à Pegasus cible actuellement les iPhones, notamment ceux qui tournent sous les versions 14.4 et 14.4.2 du système d’exploitation iOS. Ce logiciel espion particulièrement furtif est conçu et distribué par QuaDream, une entreprise technologique israélienne.
Un nouveau spyware assimilé à Pegasus
Des rapports publiés par Citizen Lab, un centre de recherche de l’Université de Toronto, et Microsoft Corp, évoquent un nouveau spyware qui cible les iPhones. Baptisé Reign, ce logiciel espion a été développé et distribué par QuaDream, une société technologique israélienne fondée par d’anciens employés de NSO Group Ltd.
New iPhone Threat—What Is Reign Spyware? https://t.co/Jjd1btL9OO pic.twitter.com/usSRYGSyzm
— Forbes (@Forbes) April 14, 2023
NSO n’est autre que l’auteur du tristement célèbre Pegasus, un logiciel espion commercialisé depuis 2013. Comme Pegasus, Reign est un spyware de type « Zero Clic ». Autrement dit, le logiciel espion s’exécute sans aucune interaction de la part de la victime.
Le logiciel cible les versions 14.4 et 14.4.2 d’iOS. D’autres versions du système d’exploitation mobile d’Apple peuvent également être dans le collimateur de Reign. Pour libérer le logiciel espion sur l’appareil de la victime, l’opérateur y accède via des invitations Calendar iCloud invisibles.
Un dangereux logiciel espion aux multiples capacités
Une fois que le logiciel espion Reign accède à l’appareil de la victime, il enregistre les appels et les enregistrements du microphone, prend des photos, extrait ou supprime des données du Keychain, recherche des fichiers et des données sur l’appareil.
Le logiciel espion suit également l’emplacement de la victime (de son appareil). Les chercheurs évoquent également un nouveau spyware très furtif. Le logiciel espion utilise en effet des techniques d’obscurcissement pour masquer les traces logicielles pour minimiser d’éventuelles détections.
QuaDream ne fait que vendre le logiciel espion et le propose principalement aux gouvernements. La société ne l’exploite pas. Dans le rapport, les chercheurs expliquent que les acheteurs restent les seuls responsables de son fonctionnement.
Citizen Lab a identifié au moins cinq victimes, dont des politiciens et des journalistes. Le rapport mentionne que ce nouveau spyware visant les iPhones a aussi ciblé des employés de plusieurs ONG établies en Europe, en Amérique du Nord, au Moyen-Orient et en Asie du Sud-Est.
Apple se veut rassurant
« Rien n’indiquait que l’exploit de QuaDream avait été utilisé depuis 2021 », explique un porte-parole d’Apple en s’exprimant sur cette affaire. Qui plus est, la société améliore constamment la sécurité d’iOS.
Il poursuit : « D’après notre expérience, les attaques parrainées par l’État similaires à celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques en raison de qui ils sont ou de ce qu’ils font ».
Cela signifie que « La grande majorité des utilisateurs d’iPhone ne seront jamais victimes de cyberattaques très ciblées et nous travaillerons sans relâche pour protéger le petit nombre d’utilisateurs qui le sont », conclut-il.
Cet article Voir la source
Aucune réponse