Attention à vos iPhone jailbreakés, vous êtes surveillés !
- Justin de BAERE
- Il y a 9 ans (Màj il y a 9 ans)
- 💬 55 coms
- 🔈 Écouter
Cybersecurity, une firme spécialisée en hacking, a découvert cette nuit une faille de sécurité. Il s'avert que près de 400 Go de documents auraient étés décimés sur la toile, d'après the Guardian. Cet ensemble documentaire confirme bien l'infiltration de hackers dans des iPhone jailbreakés et ce bien sûr avec l'accord d'agence du gouvernement américain comme la NSA par exemple.
Des choses avaient déjà été dites avant et après les aveux de Edward Snowden, révélant un trésor de sécurité national exposant la capacité des agences gouvernementales américaines à récolter nos informations personnelles.
Cette fois-ci il est clairement révélé comment des agences tierces collaborent avec ces différentes agences gouvernementales.
Les utilisateurs d’iOS devraient donc maintenant prendre en compte que le fait de posséder un appareil jailbreaké (iPhone ou iPad) implique un potentiel accès à ses propres données personnelles par des agences gouvernementales elles-même ou encore des tiers collaborants avec eux.
Rassurez-vous. Pour que le coup fonctionne, le logiciel de l’équipe responsable du hacking devra être installé sur l’appareil mobile en question. Mais la firme a confirmé qu’il est possible d’infecter un iPhone directement depuis un ordinateur personnel, à condition que celui-ci soit infecté par un malware. Dans la liste des prix de la firme spécialisée en hacking, il est indiqué que hacker un iPhone ou un iDevice iOS coûterait aux alentours de 50 000 €. Il est ainsi possible d’avoir accès à des applications comme Skype, Whatsapp, les conversations Viber, la liste de vos localisations ou encore la liste de vos appels. Il faut je le rappelle, que le téléphone soit jailbreaké.
La firme Hacking Team utilise un système de certificat authentique inHouse. Le même utilisé par les entreprises pour créer des applications qui pourront ensuite être facilement testées sur les appareils de leurs collaborateurs sans passer par l'App Store. Si vous combinez tout ça avec un iPhone jailbreaké, vous êtes alors en mesure d'outrepasser les protections offertes par iOS à l’installation. Par ailleurs, la team qui est spécialement entraînée, a développé une application espion malicieuse de news (Malicious Newsstand app). Celle-ci une fois installée sur l’appareil, est capable de renvoyer les diverses combinaisons saisies par l’utilisateur au clavier et d'installer un programme interne de surveillance. Autrement dit, adieu vos mots de passe et votre vie privée.
L’année dernière, des chercheurs ont indiqué avoir travaillé indépendamment entre eux, dans le laboratoire de Kaspersky et le Citizen Lab. Ils auraient principalement découvert des pistes menant aux méthodes et outils utilisés par cette équipe de Hacking. Il en ressort que ces méthodes ont pu également être utilisées par les différentes agences gouvernementales américaines pour extraire des données en provenance d’appareils mobiles. Cependant rien n’est encore confirmé concernant ce logiciel espion dans son intégralité.
Des logiciels espion ou du hacking permettant d’infiltrer des appareils Apple ont déjà fait polémique auparavant. Le plus célèbre hack restant celui de iCloud avec l’affaire sur les photos nues de certaines célébrités. Il avait alors été découvert que les hackers utilisaient le logiciel ElcomSoft pour pouvoir craquer les mots de passe des utilisateurs. Logiciel utilisé également par le gouvernement et autres agences pour voler des noms d’utilisateurs et mots de passe et ainsi accéder aux différentes sauvegardes iCloud des utilisateurs.
Apple rappelait dans ce cas précis que le double système d’authentification aurait pu éviter cette attaque. Chers lecteurs d’iPhonesoft, je vous conseille donc de l’activer si ce n’est pas déjà le cas.
Alors que beaucoup de discussions tournent autour des agences gouvernementales et de l’exploitation des données des citoyens, le logiciel espion de la hacking team est conçu pour attaquer individuellement chaque appareil plutôt que s’infiltrer dans un écosystème ou réseau global. Il est vraisemblable que les futures versions de iOS et Mac OS seront patchées pour empêcher de tels systèmes opérer.
Et vous alors ? Toujours aussi motivés pour jailbreaker vos iDevices ?
Source