Un virus capable de surveiller les iPhone de « populations entières » a été découvert
▻https://www.lemonde.fr/pixels/article/2019/08/30/decouverte-d-un-virus-capable-de-surveiller-les-iphone-de-populations-entier
Les chercheurs de Google, qui ont découvert ce virus très sophistiqué qui infectait les appareils depuis un simple site Web, laissent planer de nombreuses zones d’ombre en refusant de donner certains détails.
Il suffisait de visiter, depuis son iPhone, un site Web infecté. En quelques secondes, tous les secrets qu’il renfermait étaient éventés, copiés par un virus informatique sans que l’on remarque rien. Messages, photos, localisation, pas grand-chose n’échappait à ce logiciel malveillant découvert par les chercheurs en sécurité informatique de Google. Ils en ont révélé l’existence jeudi 29 août, surprenant bon nombre d’experts en la matière.
Leur découverte est en effet déroutante. D’abord, le virus met en œuvre 14 vulnérabilités dans le logiciel qui équipe téléphones mobiles et tablettes d’Apple, pourtant considéré comme bien sécurisé. Selon les chercheurs de Google, le virus a été actif pendant plus de deux ans, à partir de 2016, et fonctionnait jusqu’au 7 février, quand Apple a corrigé ces défauts après avoir été prévenu par les chercheurs. Le virus était parfaitement efficace, y compris sur les tout derniers modèles d’iPhone, équipés de la plus récente mouture d’iOS. S’il suffit aujourd’hui de mettre à jour son téléphone, il était à l’époque impossible de s’en protéger.
[…]
Le chercheur se contente d’écrire que les pirates seraient « un groupe se donnant beaucoup de mal pour pirater les utilisateurs d’iPhone dans certaines communautés ». Plus loin, avec des mots choisis et sans qu’il soit certain qu’il fasse directement référence au virus qu’ils ont découvert, il explique que pour « être ciblé, il suffit peut-être d’être né dans une certaine région ou de faire partie d’un certain groupe ethnique ». Google a également gardé secrète l’adresse IP – l’équivalent de l’adresse postale – vers laquelle étaient redirigées les informations soustraites aux victimes, une information cruciale pour tenter de remonter à l’identité des responsables.
Une seule chose est certaine à propos de ces derniers : ils disposent de gros moyens, laissant penser à l’implication d’un Etat