Les iPhones dans le collimateur d'un nouveau spyware

Les iPhones dans le collimateur d’un nouveau spyware

Un nouveau spyware assimilé à Pegasus cible actuellement les iPhones, notamment ceux qui tournent sous les versions 14.4 et 14.4.2 du système d'exploitation iOS. Ce logiciel espion particulièrement furtif est conçu et distribué par QuaDream, une entreprise technologique israélienne.

Un nouveau spyware assimilé à Pegasus

Des rapports publiés par Citizen Lab, un centre de recherche de l'Université de Toronto, et Corp, évoquent un nouveau spyware qui cible les iPhones. Baptisé Reign, ce logiciel espion a été développé et distribué par QuaDream, une société technologique israélienne fondée par d'anciens employés de NSO Group Ltd.

NSO n'est autre que l'auteur du tristement célèbre Pegasus, un logiciel espion commercialisé depuis 2013. Comme Pegasus, Reign est un spyware de type « Zero Clic ». Autrement dit, le logiciel espion s'exécute sans aucune interaction de la part de la victime. 

Le logiciel cible les versions 14.4 et 14.4.2 d'iOS. D'autres versions du système d'exploitation mobile d' peuvent également être dans le collimateur de Reign. Pour libérer le logiciel espion sur l'appareil de la victime, l'opérateur y accède via des invitations Calendar iCloud invisibles

Un dangereux logiciel espion aux multiples capacités

Une fois que le logiciel espion Reign accède à l'appareil de la victime, il enregistre les appels et les enregistrements du microphone, prend des photos, extrait ou supprime des données du Keychain, recherche des fichiers et des données sur l'appareil.

Le logiciel espion suit également l'emplacement de la victime (de son appareil). Les chercheurs évoquent également un nouveau spyware très furtif. Le logiciel espion utilise en effet des techniques d'obscurcissement pour masquer les traces logicielles pour minimiser d'éventuelles détections.

QuaDream ne fait que vendre le logiciel espion et le propose principalement aux gouvernements. La société ne l'exploite pas. Dans le rapport, les chercheurs expliquent que les acheteurs restent les seuls responsables de son fonctionnement.

Citizen Lab a identifié au moins cinq victimes, dont des politiciens et des journalistes. Le rapport mentionne que ce nouveau spyware visant les iPhones a aussi ciblé des employés de plusieurs ONG établies en Europe, en Amérique du Nord, au Moyen-Orient et en Asie du Sud-Est.

Apple se veut rassurant

« Rien n'indiquait que l'exploit de QuaDream avait été utilisé depuis 2021 », explique un porte-parole d'Apple en s'exprimant sur cette affaire. Qui plus est, la société améliore constamment la sécurité d'iOS

Il poursuit : « D'après notre expérience, les attaques parrainées par l'État similaires à celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques en raison de qui ils sont ou de ce qu'ils font ».

Cela signifie que « La grande majorité des utilisateurs d'iPhone ne seront jamais victimes de cyberattaques très ciblées et  nous travaillerons sans relâche pour protéger le petit nombre d'utilisateurs qui le sont », conclut-il.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *