Apple corrige un bug iPhone utilisé pour pirater des journalistes via Paragon
Paris – 12 juin 2024 –
Un nouveau bug sur iPhone, exploité par Paragon, a permis de pirater des journalistes européens, selon des chercheurs. Qui a été ciblé, quoi s’est passé, où et quand cela s’est-il produit, et pourquoi ? Apple a corrigé ce bug, mais la firme n’a communiqué que tardivement. Ces révélations mettent en lumière les dangers croissants des logiciels espions, et le rôle d’Apple dans la protection de ses utilisateurs. Pour plus d’informations sur les failles de sécurité, restez connectés.
Les chercheurs ont révélé jeudi que deux journalistes européens avaient leurs iPhones piratés avec des logiciels espions fabriqués par Paragon. Apple dit maintenant qu’il a corrigé le bug qui a été utilisé pour pirater leurs téléphones.
Citizen Lab a écrit dans son rapport, partagé avec TechCrunch avant sa publication, qu’Apple avait déclaré à ses chercheurs que le défaut exploité dans les attaques avait été «atténué dans iOS 18.3.1», une mise à jour logicielle des iPhones publiée le 10 février.
Jusqu’à cette semaine, l’avis de cette mise à jour de sécurité n’a mentionné qu’un seul défaut non lié, qui a permis aux attaquants de désactiver un mécanisme de sécurité iPhone qui rend plus difficile le déverrouillage des téléphones.
Jeudi, cependant, Apple a mis à jour son avis du 10 février pour inclure des détails sur un nouveau défaut, qui a également été fixé à l’époque, mais non publicisé.
“Un problème de logique existait lors du traitement d’une photo ou d’une vidéo ou de vidéo de manière malveillante partagée via un lien iCloud. Apple est conscient d’un rapport selon lequel ce problème peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques”, indique le conseil désormais mis à jour.
Dans la version finale de son rapport publié jeudi, Citizen Lab a confirmé qu’il s’agissait du défaut utilisé contre le journaliste italien Ciro Pellegrino et un journaliste européen «de premier plan» sans nom.
Contactez-nous
Avez-vous plus d’informations parangon? Ou d’autres fabricants de logiciels espions? À partir d’un appareil et d’un réseau non de travail, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail.
On ne sait pas pourquoi Apple n’a divulgué l’existence de ce défaut corrigé que quatre mois après la publication de la mise à jour iOS, et un porte-parole d’Apple n’a répondu à une demande de commentaire pour demander une clarté.
Le scandale des logiciels espions paragon a commencé en janvier, lorsque WhatsApp a informé environ 90 de ses utilisateurs, y compris des journalistes et des militants des droits de l’homme, qu’ils avaient été ciblés avec des logiciels espions fabriqués par Paragon, surnommé Graphite.
Ensuite, fin avril, plusieurs utilisateurs d’iPhone ont reçu une notification d’Apple en les alertant selon lesquelles ils avaient été les cibles des logiciels espions mercenaires. L’alerte n’a pas mentionné la société d’espionnage derrière la campagne de piratage.
Jeudi, Citizen Lab a publié ses conclusions confirmant que deux journalistes qui avaient reçu que la notification Apple avait été piraté avec les logiciels espions de Paragon.
Il n’est pas clair si tous les utilisateurs d’Apple qui ont reçu la notification ont également été ciblés avec du graphite. L’Alert Apple a déclaré que «la notification d’aujourd’hui est envoyée aux utilisateurs touchés dans 100 pays».
#Apple #corrige #nouveau #bug #liPhone #ZeroDay #utilisé #dans #les #hacks #spywares #paragon
