Cette mise à jour corrige une faille de sécurité qui permettait d’espionner les iPhone. Un activiste émirati a failli en être la victime.

secure-your-iphone
Crédit photo: DR

Depuis ce jeudi 25 août, les détenteurs d’appareils Apple peuvent télécharger la dernière mise à jour iOS 9.3.5. La firme de Cupertino encourage vivement d’installer cette mise à jour car elle corrige trois importantes failles de sécurité. Selon le New York Times, ces failles de sécurité ont été découvertes par Ahmed Mansoor, un activiste émirati défenseur des droits de l’homme. Le célèbre quotidien américain dit d’ailleurs en avoir été victime dans la mesure où plusieurs de ses journalistes auraient été écoutés à leur insu.

Selon ce militant de 46 ans, des personnes malintentionnées ont envoyé des messages contenant des liens, promettant des informations sur des abus commis par le régime émirati. Il a décidé de ne pas cliquer sur ces liens mais plutôt de les transférer au Citizen Lab, une entité de l’université de Toronto spécialisée en cybersécurité. Les chercheurs ont découvert que si l’on clique sur ces liens, un logiciel espion est installé sur l’iPhone qui devient ainsi contrôlable à distance : possibilité d’activer la caméra ou le micro, enregistrer des discussions de messagerie (WhatsApp ou Viber) et des discussions téléphoniques, obtenir les coordonnées GPS de l’utilisateur, etc.

Ce n’est pas la première fois que Ahmed Mansoor subit ce type d’attaque, mais à la différence des autres, personne ne l’avait encore découverte et elle était donc parfaitement exploitable. C’est probablement pour cette raison qu’Apple n’a pas tardé à réagir en proposant cette mise à jour qui comble ces failles de sécurité.

Par ailleurs, le Citizen Lab a remonté la trace du programme espion jusqu’à NSO Group. Il s’agit d’une firme privée israélienne spécialisée dans les solutions d’écoute pour téléphone mobile à destination des États et fondée par un ancien membre des hackeurs d’élite de l’armée israélienne. Concevoir un tel outil d’espionnage peut se monnayer très cher. Une faille « zero day » pour iOS s’est récemment monnayée pour 1 million de dollars.

Il reste à savoir qui a utilisé un tel outil pour tenter d’espionner l’activiste. Selon Citizen Lab, il ne faut pas chercher bien loin : le commanditaire est très certainement le gouvernement émirati.