Amnesty International vient de publier un rapport sur l'usage de spyware par les autorités serbes pour surveiller la société civile (journaliste, opposants politiques, etc.). Un des points intéressants du rapport vient des détails sur une des attaques : NSO Group, qui développe le spyware Pegasus, passe par une faille liée à HomeKit.
Deux activistes ont été prévenus par Apple d'une attaque étatique en octobre 2023, et elle utilisait plusieurs techniques dites « zéro clic », c'est-à-dire sans intervention de l'utilisateur. L'infection passe par iMessage selon Amnesty International, et emploie une faille dans HomeKit. Il y a peu de détails sur cette dernière, car — selon 9to5 Mac — Apple serait encore en train de la combler. Le rapport ne s'étend pas sur cette partie mais (évidemment) plus sur l'usage fait par les autorités serbes des outils en question.
Amnesty International donne aussi des détails sur un spyware qui attaque les smartphones Android, NoviSpy, et indique que les autorités serbes utilisent les outils de Cellebrite, qui servent habituellement à extraire des données de smartphones verrouillés, pour infecter les appareils des opposants, soit en passant par des failles soit en récupérant le mot de passe pour ensuite installer un spyware.
Source : Image d'ouverture : B_A - hacker-silhouette
