Un virus capable de surveiller les iPhone de « populations entières » a été découvert

/decouverte-d-un-virus-capable-de-survei

  • Un virus capable de surveiller les iPhone de « populations entières » a été découvert
    https://www.lemonde.fr/pixels/article/2019/08/30/decouverte-d-un-virus-capable-de-surveiller-les-iphone-de-populations-entier

    Les chercheurs de Google, qui ont découvert ce virus très sophistiqué qui infectait les appareils depuis un simple site Web, laissent planer de nombreuses zones d’ombre en refusant de donner certains détails.

    Il suffisait de visiter, depuis son iPhone, un site Web infecté. En quelques secondes, tous les secrets qu’il renfermait étaient éventés, copiés par un virus informatique sans que l’on remarque rien. Messages, photos, localisation, pas grand-chose n’échappait à ce logiciel malveillant découvert par les chercheurs en sécurité informatique de Google. Ils en ont révélé l’existence jeudi 29 août, surprenant bon nombre d’experts en la matière.

    Leur découverte est en effet déroutante. D’abord, le virus met en œuvre 14 vulnérabilités dans le logiciel qui équipe téléphones mobiles et tablettes d’Apple, pourtant considéré comme bien sécurisé. Selon les chercheurs de Google, le virus a été actif pendant plus de deux ans, à partir de 2016, et fonctionnait jusqu’au 7 février, quand Apple a corrigé ces défauts après avoir été prévenu par les chercheurs. Le virus était parfaitement efficace, y compris sur les tout derniers modèles d’iPhone, équipés de la plus récente mouture d’iOS. S’il suffit aujourd’hui de mettre à jour son téléphone, il était à l’époque impossible de s’en protéger.
    […]
    Le chercheur se contente d’écrire que les pirates seraient « un groupe se donnant beaucoup de mal pour pirater les utilisateurs d’iPhone dans certaines communautés ». Plus loin, avec des mots choisis et sans qu’il soit certain qu’il fasse directement référence au virus qu’ils ont découvert, il explique que pour « être ciblé, il suffit peut-être d’être né dans une certaine région ou de faire partie d’un certain groupe ethnique ». Google a également gardé secrète l’adresse IP – l’équivalent de l’adresse postale – vers laquelle étaient redirigées les informations soustraites aux victimes, une information cruciale pour tenter de remonter à l’identité des responsables.

    Une seule chose est certaine à propos de ces derniers : ils disposent de gros moyens, laissant penser à l’implication d’un Etat

    • il explique que pour « être ciblé, il suffit peut-être d’être né dans une certaine région ou de faire partie d’un certain groupe ethnique »...
      Une seule chose est certaine à propos de ces derniers : ils disposent de gros moyens, laissant penser à l’implication d’un Etat

      Ca me fait pensé à ceci
      https://seenthis.net/messages/799362
      Ca serait interessant de savoir quels sont les site qui ont servis pour installer ces virus espions au sein d’individus de certains groupes ethniques dont on tait le nom.

    • Le billet, très technique, de l’équipe Project Zero de Google #Project_Zero_Team.

      A very deep dive into iOS Exploit chains found in the wild
      https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html

      Dans l’introduction générale le rédacteur précise explicitement qu’il n’y avait pas de ciblage.

      There was no target discrimination; simply visiting the hacked site was enough for the exploit server to attack your device, and if it was successful, install a monitoring implant. We estimate that these sites receive thousands of visitors per week.

      Mais un peu plus bas, toujours dans l’introduction, fait cet avertissement général (c’est moi qui graisse) :

      Real users make risk decisions based on the public perception of the security of these devices. The reality remains that security protections will never eliminate the risk of attack if you’re being targeted. To be targeted might mean simply being born in a certain geographic region or being part of a certain ethnic group. All that users can do is be conscious of the fact that mass exploitation still exists and behave accordingly; treating their mobile devices as both integral to their modern lives, yet also as devices which when compromised, can upload their every action into a database to potentially be used against them.

      Et aussi que pour un #exploit trouvé d’autres restent à découvrir…

      Let’s also keep in mind that this was a failure case for the attacker: for this one campaign that we’ve seen, there are almost certainly others that are yet to be seen.