Ouvrir le menu principal

iGeneration

Recherche

Les Émirats arabes unis ont exploité une faille d'iMessages pour hacker des iPhone

Florian Innocente

mercredi 30 janvier 2019 à 18:00 • 17

iOS

L'iPhone et iMessage se sont révélés des alliés précieux pour un groupe de hackers employés par les Émirats arabes unis (EAU) afin de mener des opérations d'espionnage de personnalités du pays et à l'étranger, détaille Reuters dans une longue enquête en deux parties.

L'affaire remonte au début 2016, elle implique un groupe clandestin baptisé "Raven", formé de responsables de la sécurité dans les Émirats arabes unis et d'une douzaines d'anciens agents des services d'espionnage américains. Une partie d'entre eux avaient été blâmés par la NSA pour avoir encouragé l'embauche d'un spécialiste appelé Edward Snowden.

Les EAU avaient acheté un outil surnommé "Karma", capable d'infiltrer des iPhone pour en observer l'activité et récupérer des données. Le créateur de ce logiciel est demeuré inconnu et les membres de Raven n'en connaissaient le fonctionnement que dans les grandes lignes.

Suffisamment pour s'en servir quotidiennement, ce qui apparemment n'était pas compliqué. Les agents n'en savaient pas beaucoup sur le mode opératoire de Karma, sinon qu'il s'appuyait en partie sur des failles liées à iMessage.

Lori Stroud, une ex agente de la NSA et ancienne membre de Raven a raconté à Reuters l'accueil fait à cet outil de surveillance : « C'était du genre, 'Nous avons ce nouvel exploit que nous venons d'acheter. Filez-nous maintenant une énorme liste de cibles qui ont un iPhone'. C'était comme à Noël ».

Lori Stroud. Photo : Reuters/Joel Schectman

iMessage oblige, Karma avait comme particularité de ne fonctionner qu'avec les iPhone. Il ne pouvait intercepter des appels téléphoniques mais il savait moissonner les photos, SMS, e-mail, mots de passe et informations de position géographique de l'utilisateur. Reuters n'a pu obtenir de détails sur la manière dont de telles informations, ou des photos parfois compromettantes, ont pu être utilisées.

Contrairement à une autre affaire de piratage impliquant cette fois l'Arabie Saoudite (lire L'iPhone de Jamal Khashoggi utilisé pour l'espionner ?) le malware n'avait pas besoin que la cible ouvre Messages ni qu'elle tape sur un lien reçu. Il suffisait de fournir à Karma le numéro de téléphone de l'individu visé ou son adresse email.

C'est un iMessage envoyé vers le téléphone de la victime qui, au travers d'une faille dans la plate-forme d'Apple, pouvait établir une connexion avec le système des hackers. Plusieurs surveillances pouvaient être menées de front, selon une fréquence quotidienne.

Ce qu'il est advenu de ce logiciel reste un mystère mais d'après Lori Stroud, vers la fin 2017, Apple a modifié des choses dans iOS qui ont rendu Karma moins efficace.

Ce logiciel a été acheté par le gouvernement des EAU, poursuit Reuters et c'est une société spécialisée en sécurité, DarkMatter, qui payait l'équipe de pirates. Plusieurs militants, opposants ou personnalités politiques chez les voisins des Émirats arabes unis ont été ainsi surveillés, ainsi que des personnes en Europe de même que l'ancien vice-Premier ministre turc. L'équipe travaillait également contre des groupes terroristes liés à Daech.

C'est seulement après avoir remarqué que ces opérations de surveillance visaient parfois des citoyens américains que Stroud a commencé à poser quelques questions. Licenciée du jour au lendemain, elle est retournée aux États-Unis. Elle fait l'objet d'une enquête du FBI pour vérifier si des informations sensibles et des outils d'espionnage américains ont été transmis à l'étranger.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Sortie de veille : télé Apple et iPhone 17 ultra-fin, des rumeurs folles ou crédibles ?

11:51


Black Friday 2024 : Jusqu’à -50 % sur UPDF, l’application incontournable pour Mac, iPhone et iPad 📍

10:23


Promo : iPhone 13 à 519 €, iPhone 14 à 594 €, iPhone 15 à 685 €

08:31

• 12


Black Friday : sélection de chargeurs UGREEN à partir de 25 € !

22/11/2024 à 22:45

• 0


Canal+ active la 4K HDR sur iPhone et iPad

22/11/2024 à 21:45

• 20


Pour éviter la taxe spéciale Chine, Apple veut augmenter sa production en Inde

22/11/2024 à 21:15

• 15


Les meilleures promos du Black Friday : AirPods Pro 2, iPad 10, serrure connectée…

22/11/2024 à 18:52


Le régulateur britannique estime qu’Apple freine l'innovation dans le domaine des navigateurs mobile

22/11/2024 à 18:00

• 35


L’Europe clôture son enquête sur les règles de l’App Store liées à la vente de livres électroniques

22/11/2024 à 16:00

• 0


Android : Google planche aussi sur une fonction pour réduire le mal des transports

22/11/2024 à 12:54

• 9


Protégez votre Mac pour seulement 2,03 €/mois avec CyberGhost VPN : l'offre Black Friday à ne pas manquer ! 📍

22/11/2024 à 11:52


Black Friday : iPad 10 à 359 €, iPad Air M1 5G à 550 € ou moins avec la carte Fnac+

22/11/2024 à 11:45

• 5


Les enceintes et barres de son Sonos jusqu’à - 40 % pendant le Black Friday

22/11/2024 à 10:53

• 16


Le vrai nouveau Siri, celui alimenté par une IA générative, ne sortirait pas avant… 2026

22/11/2024 à 07:57

• 62


Une sonnette connectée qui diffuse vos images aux quatre vents

21/11/2024 à 22:00

• 23


Google abandonne la Pixel Tablet 2... ou les tablettes tout court ?

21/11/2024 à 21:00

• 6