Des journalistes d'Al Jazeera se sont fait hacker leur iPhone (Apple a réagi)
- 👨 Julien Russo
- Il y a 4 ans
- 💬 8 coms
Un hack via un iMessage qu'ont reçu tous les journalistes
Les faits se sont passés cet été, 36 journalistes en contrat avec le média Al Jazeera ont été visés par une attaque sur leur iPhone personnel. Un rapport de recherche publié hier explique qu'ils ont été victimes d'un piratage silencieux qui a opéré en arrière-plan pendant que leur iPhone était en veille ou même quand celui-ci était utilisé.
L'approche s'est effectuée via la faille KISMET qui était présente dans iMessage avant la sortie d'iOS 14, le principe a été simple, chaque journaliste a reçu le même message, dès que celui-ci a été téléchargé par l'iPhone, les hackers ont pu déverrouiller les portes de plusieurs fonctionnalités de l'iPhone comme l'appareil photo (avant et arrière), la position géographique, l'accès aux mots de passe, au micro. Si cela fait froid dans le dos, les hackers ont aussi réussi à extraire l'audio des appels téléphoniques chiffrés.
Citizen Lab qui est un organisme de recherche de l'Université de Toronto affirme que l'attaque a été opérée par la société israélienne NSO Group qui est déjà connue pour développer et fournir des technologies-espionnes. L'entreprise est au cœur d'une autre affaire puisque Facebook l'accuse d'une attaque contre 1400 utilisateurs WhatsApp l'année dernière.
Les 36 journalistes ciblés travaillent tous dans les locaux de Doha au Qatar, l'attaque organisée a commencé par l'iPhone de Tamer Almisshal, populaire dans le pays pour son journalisme d'investigation, il a déjà enquêté sur plusieurs affaires très délicates au niveau local comme international.
Al Jazeera a rapidement été contacté suite à la publication de ce rapport, la chaine a refusé de répondre aux nombreuses demandes de la presse.
Apple a réagi dès la publication du rapport
Le premier impacté par ce type de rapport c'est Apple, l'entreprise qui est responsable de la sécurité d'iOS regrette bien évidemment que cela soit arrivé. Malgré tout, la firme de Cupertino préfère prendre du recul et estime ne pas pouvoir valider les conclusions du rapport pour l'instant.
Un porte-parole d'Apple a expliqué :
Chez Apple, nos équipes travaillent sans relâche pour renforcer la sécurité des données et des appareils de nos utilisateurs. iOS 14 est un grand bond en avant en matière de sécurité et offre de nouvelles protections contre ce type d'attaques. L'attaque décrite dans la recherche a été fortement ciblée par les États-nations contre des individus spécifiques. Nous exhortons toujours les clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données.
L'iPhone n'est pas à son premier piratage et ce ne sera probablement pas le dernier. Même si Apple fait des efforts considérables pour protéger la vie privée de ses utilisateurs, des failles avec différent niveau de dangerosité sont toujours présentes à chaque nouvelle version d'iOS.