iOS : 3 failles Zero Day corrigées grâce à un militant des droits de l’homme

Un activiste émirati défenseur des droits de l’homme a permis de découvrir de 3 failles Zero Day dans iOS. Apple vient de les corriger en publiant iOS 9.3.5.

Apple vient de publier iOS 9.3.5, une mise à jour qui corrige trois failles de sécurité du système d’exploitation mobile. Si ce correctif a pu être déployé, c’est grâce à un activiste émirati défenseur des droits de l’homme : Ahmed Mansoor.

Le 10 août dernier, Ahmed Mansoor a reçu plusieurs messages sur son iPhone, des messages promettant des informations sur des abus commis par le régime émirati et qui contenaient des liens. Intrigué, il ne prend pas le risque de suivre les liens en question. Il préfère les soumettre au Citizen Lab, une entité de l’université de Toronto spécialisée en cybersécurité.

Ce défenseur des droits de l’homme a eu raison d’agir de la sorte. En collaboration avec l’entreprise Lookout Security, les chercheurs de Citizen Lab ont découvert que les liens permettaient d’installer un logiciel espion, un logiciel sournois qui est capable d’activer en douce la caméra ou le micro d’un iPhone pour enregistrer les conversations.

C’est pour colmater les failles utilisées par ce logiciel qu’Apple a publié iOS 9.3.5 ce jeudi 25 août. Vu la criticité de la menace, il est recommandé d’installer cette mise à jour au plus vite.

De gros moyens pour espionner un activiste

Là où cette affaire devient intéressante, c’est lorsqu’on apprend que le logiciel espion en question utilisait trois failles Zero Day d’iOS, des vulnérabilités qui valent véritablement de l’or pour ceux qui les découvrent. À l’image de l’entreprise Zerodium qui proposait 1 million de dollars pour une faille Zero Day dans iOS 9, là on parle de l’utilisation de trois failles. Cela donne l’importance des moyens mis en œuvre pour espionner un activiste émirati défenseur des droits de l’homme.

En fait, ce n’est pas si surprenant que cela. En 2011 et 2012, Ahmed Mansoor avait déjà été visé par des attaques informatiques.

D’ailleurs, le Citizen Lab est remonté jusqu’à NSO Group, une firme israélienne spécialisée dans les solutions d’espionnage pour téléphone mobile à destination des États. En sachant tout cela, il est facile d’arriver à la conclusion que le commanditaire de cette attaque est très certainement le gouvernement émirati.

Après les révélations sur les pratiques abusives de la NSA, cette nouvelle affaire relance une nouvelle fois le débat de l’espionnage des États, mais aussi celui des entreprises qui vendent les outils d’espionnages à ces États. « Le fait que les régimes autocratiques abusent d’outils d’écoute sophistiqués pour viser des organisations de la société civile et des défenseurs des droits de l’homme sans défense est un problème permanent et majeur », commente Ronald Deibert, le directeur du Citizen Lab.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentGoogle Search ajoute le Morpion et le Solitaire à ses jeux en ligne
Article suivantRégime sec pour Canal+
Véritable touche à tout qui traine déjà derrière lui un long parcours professionnels dans le monde de la technologie, j'ai un jour décidé de me réorienter vers le journalisme par goût pour l'information et l'actualité. De fil en aiguille, j'ai été amené à écrire pour linformatique.org. Que cela soit la miniaturisation, les innovations ou l'amélioration des performances, ce qui concerne le progrès m'intéresse. Comprendre les choses, comme la création de l'univers, ce qui s'est passé au néolithique, ce qui compose une comète ou l'impact du génome sur une maladie sont très motivant pour moi en raison de l'impact de ces découvertes sur notre passé, notre présent et notre futur.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here