Étiquette : #NSOGroup

  • Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    Pegasus, espionnage, Iphone, Apple, faille, #Pegasus, #NSOGroup,

    Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    BOSTON (AP) – Apple a publié un correctif logiciel critique pour corriger une vulnérabilité de sécurité qui, selon les chercheurs, pourrait permettre aux pirates d’infecter directement les iPhones et autres appareils Apple sans aucune action de l’utilisateur.

    Des chercheurs du Citizen Lab de l’Université de Toronto ont déclaré que le problème de sécurité avait été exploité pour installer des logiciels espions sur l’iPhone d’un activiste saoudien. Ils ont déclaré qu’ils avaient une grande confiance dans le fait que la société de pirates informatiques la plus tristement célèbre au monde, le groupe israélien NSO, était à l’origine de cette attaque.

    La vulnérabilité auparavant inconnue affectait tous les principaux appareils Apple – iPhones, Mac et montres Apple, ont déclaré les chercheurs. NSO Group a répondu par une déclaration d’une phrase disant qu’il continuerait à fournir des outils pour lutter contre « le terrorisme et le crime ».

    C’était la première fois qu’un exploit dit « zéro clic » – un exploit qui n’oblige pas les utilisateurs à cliquer sur des liens suspects ou à ouvrir des fichiers infectés – était détecté et analysé, ont déclaré les chercheurs. Ils ont trouvé le code malveillant le 7 septembre et ont immédiatement alerté Apple. L’activiste ciblé a demandé à rester anonyme, ont-ils déclaré.

    « Nous n’attribuons pas nécessairement cette attaque au gouvernement saoudien », a déclaré le chercheur Bill Marczak.

    Citizen Lab avait précédemment trouvé des preuves d’exploits sans clic utilisés pour pirater les téléphones des journalistes d’al-Jazeera et d’autres cibles, mais n’avait pas encore vu le code malveillant lui-même.

    Bien que les experts en sécurité disent que l’utilisateur moyen d’iPhone, d’iPad et de Mac n’a généralement pas à s’inquiéter – de telles attaques ont tendance à se limiter à des cibles spécifiques – la découverte a toujours alarmé les professionnels de la sécurité.

    Des fichiers d’images malveillants ont été transmis au téléphone du militant via l’application de messagerie instantanée iMessage avant d’être piratés avec le logiciel espion Pegasus de NSO, qui ouvre un téléphone à l’écoute et au vol de données à distance, a déclaré Marczak. Il a été découvert lors d’un deuxième examen du téléphone, dont la médecine légale a montré qu’il avait été infecté en mars. Il a déclaré que le fichier malveillant faisait planter les appareils.

    Citizen Lab affirme que l’affaire révèle, une fois de plus, que NSO Group autorise l’utilisation de ses logiciels espions contre des civils ordinaires.

    Dans un article de blog , Apple a déclaré qu’il publiait une mise à jour de sécurité pour les iPhones et les iPads, car un fichier PDF « malveillement conçu » pourrait entraîner leur piratage. Il a déclaré qu’il était conscient que le problème pouvait avoir été exploité et a cité Citizen Lab.

    Dans une déclaration ultérieure, le chef de la sécurité d’Apple, Ivan Krstić, a félicité Citizen Lab et a déclaré que de tels exploits « ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs ». Il a noté, comme il l’a fait dans le passé, que de tels exploits coûtent généralement des millions de dollars à développer et ont souvent une courte durée de vie. Apple n’a pas répondu aux questions pour savoir si c’était la première fois qu’il corrigeait une vulnérabilité zéro-clic.

    Les utilisateurs doivent recevoir des alertes sur leur iPhone les invitant à mettre à jour le logiciel iOS du téléphone. Ceux qui veulent sauter le pas peuvent aller dans les paramètres du téléphone, cliquer sur « Général » puis « Mise à jour du logiciel » et déclencher directement la mise à jour du correctif.

    Citizen Lab a appelé l’exploit iMessage FORCEDENTRY et a déclaré qu’il était efficace contre les appareils Apple iOS, MacOS et WatchOS. Il a exhorté les gens à installer immédiatement les mises à jour de sécurité.

    Le chercheur John Scott-Railton a déclaré que la nouvelle mettait en évidence l’importance de sécuriser les applications de messagerie populaires contre de telles attaques. « Les applications de chat deviennent de plus en plus un moyen important pour les États-nations et les pirates informatiques d’accéder aux téléphones », a-t-il déclaré. « Et c’est pourquoi il est si important que les entreprises s’efforcent de s’assurer qu’elles sont aussi verrouillées que possible. »

    Les chercheurs ont déclaré que cela sape également les affirmations de NSO Group selon lesquelles il ne vend ses logiciels espions qu’aux responsables de l’application des lois pour une utilisation contre les criminels et les terroristes et audite ses clients pour s’assurer qu’il n’y a pas d’abus.

    « Si Pegasus n’avait été utilisé que contre des criminels et des terroristes, nous n’aurions jamais trouvé ce genre de choses », a déclaré Marczak.

    WhatsApp de Facebook aurait également été ciblé par un exploit sans clic de NSO. En octobre 2019, Facebook a poursuivi NSO devant un tribunal fédéral américain pour avoir prétendument ciblé quelque 1 400 utilisateurs du service de messagerie crypté avec des logiciels espions.

    En juillet, un consortium mondial de médias a publié un rapport accablant sur la façon dont les clients de NSO Group espionnent depuis des années des journalistes, des militants des droits de l’homme, des dissidents politiques et des personnes proches d’eux, le groupe de pirates informatiques étant directement impliqué dans le ciblage. Amnesty International a déclaré avoir confirmé 37 infections à Pegasus réussies sur la base d’une liste de ciblage divulguée dont l’origine n’a pas été divulguée.

    Un cas concernait la fiancée du journaliste du Washington Post, Jamal Khashoggi, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018. La CIA a attribué le meurtre au gouvernement saoudien.

    Les récentes révélations ont également suscité des appels à une enquête pour savoir si le gouvernement de droite hongrois a utilisé Pegasus pour surveiller secrètement des journalistes critiques, des avocats et des personnalités du monde des affaires. Le parlement indien a également éclaté en protestations alors que les législateurs de l’opposition accusaient le gouvernement du Premier ministre Narendra Modi d’utiliser le produit de NSO Groups pour espionner des opposants politiques et d’autres.

    La France tente également de faire la lumière sur les allégations selon lesquelles le président Emmanuel Macron et des membres de son gouvernement pourraient avoir été ciblés en 2019 par un service de sécurité marocain non identifié utilisant Pegasus. Le Maroc, un allié clé de la France, a démenti ces informations et engage des poursuites judiciaires pour contrer les allégations impliquant le royaume d’Afrique du Nord dans le scandale des logiciels espions.

  • Cembrero : Pegasus va sensibiliser les autorités mondiales

    Maroc, Espionnage, Pegasus, Ignacio cembrero, #Pegasus, #Espionnage, #NSOGroup, #Maroc,

    Journaliste espagnol espionné : Pegasus va sensibiliser les autorités mondiales

    Madrid, 12 août (EFE) – Le journaliste espagnol Ignacio Cembrero, qui aurait été visé par le programme Pegasus, estime que cette affaire signifiera un avant et un après,  » une prise de conscience de la part des autorités mondiales  » de la gravité de l’espionnage électronique.

    Dans un entretien téléphonique avec Efe, il fait valoir que la liste des victimes comprend « de nombreux hommes politiques, dont le président de la France, Emmanuel Macron, et le président du Conseil européen, Charles Michel ».

    Selon l’enquête publiée en juillet dernier par un consortium de médias internationaux, coordonné par l’organisation française Histoires interdites, et avec le soutien technique d’Amnesty International, les gouvernements de plusieurs pays auraient espionné des milliers de téléphones portables, en tant que clients de l’entreprise technologique israélienne NSO Group, à laquelle appartient Pegasus.

    L’Arabie saoudite, le Maroc, le Mexique, la Hongrie, l’Inde et l’Azerbaïdjan figurent parmi les pays qui auraient eu recours à cette pratique.

    Cembrero se souvient qu’il avait déjà été espionné auparavant, en septembre 2010, alors qu’il travaillait pour le journal espagnol El País : « Le virus a causé quelques problèmes au personnel informatique du journal, à qui j’ai demandé de l’aide pour ouvrir un fichier (dans l’e-mail). C’est alors qu’ils ont réalisé que le fichier contenait un virus pour m’espionner ».

    À l’époque, il enquêtait sur la branche terroriste d’Al-Qaïda au Maghreb islamique (AQMI).

    DES SOUPÇONS D’ESPIONNAGE

    À la mi-juin, M. Cembrero a également émis des doutes quant à l’intégrité de son téléphone portable et à la confidentialité de ses conversations Whatsapp.

    Le 16 juillet », explique-t-il, « j’ai reçu un appel de Forbidden Stories, une organisation journalistique qui enquête sur l’affaire Pegasus, et ils m’ont dit que je figurais sur la liste des téléphones qui avaient été espionnés. En tout cas, le 20 juin, l’éditorial d’un journal marocain (Maroc Diplomatique) dans lequel ils parlaient de moi reproduisait le contenu de certains de mes messages, ce qui me laissait déjà penser que j’étais surveillé ou espionné », reconnaît le journaliste espagnol.

    Cembrero dénonce une « campagne de diffamation » à son encontre car il est considéré comme un « élément gênant pour les autorités marocaines », en raison de sa connaissance et de son opinion critique du gouvernement marocain.

    Le Maroc, pour sa part, a démenti à plusieurs reprises les « accusations infondées et fausses » concernant son implication dans l’utilisation de Pegasus.

    Plusieurs des personnes prétendument espionnées sont des journalistes marocains condamnés dans leur pays pour des délits sexuels, selon Cembrero.

    Ces condamnations constituent « une forme de répression de la part du régime (marocain), qui rend difficile la mobilisation des ONG de défense des droits de l’homme ». C’est beaucoup plus compliqué si le journaliste a été envoyé en prison pour des crimes sexuels et non pour ses écrits », déclare Cembrero.

    Malgré tout, le journaliste espagnol n’a jamais eu le sentiment que sa vie était en danger : « Bien que j’ai reçu une menace de mort en 2014, je pense qu’il s’agit de me surveiller et de faire pression sur moi, pour que je jette l’éponge.

    En Espagne, dit-il, il reçoit de nombreux témoignages de solidarité et des offres d’aide, notamment de l’organisation Reporters sans frontières (RSF) et de l’Association de la presse de Madrid.

    ISRA ISRAEL, PEGASUS ET LE GROUPE NSO

    Le gouvernement israélien, plus précisément le ministère de la défense, a accordé à la société qui a créé Pegasus une licence pour vendre ce produit en dehors du pays.

    Cependant, Amnesty International a demandé la « suspension immédiate de l’exportation, de la vente et de l’utilisation des technologies de surveillance jusqu’à ce qu’un cadre réglementaire respectueux des droits de l’homme soit mis en place ».

    Théoriquement, ils vendent ce produit uniquement pour la lutte contre le terrorisme et le trafic de drogue et non pour d’autres types d’utilisation », a déclaré M. Cembrero, « et il est clair que du Mexique à l’Arabie saoudite en passant par le Maroc, le programme a été utilisé pour des tâches qui n’ont rien à voir avec le trafic de drogue ou la lutte contre le terrorisme.

    Le journaliste a déposé fin juillet une plainte auprès du bureau du procureur général d’Espagne afin d’enquêter sur les responsabilités dans ce cas d’espionnage, plainte qui a été acceptée.

    De la part du gouvernement espagnol, le journaliste note l’indifférence des autorités : « Il n’y a pas la moindre aide ou le moindre conseil. Je peux confirmer que l’autorité publique en charge de la sécurité a proposé à certains journalistes d’analyser leurs téléphones portables pour vérifier s’ils avaient Pégase ».

    Cembrero fait partie des journalistes qui ont rejoint la plainte déposée par RSF en France contre la société israélienne NSO Group. EFE

    Diario libre, 12/08/2021