Depuis qu’Edward Snowden est sous les feux des projecteurs, les révélations sur la NSA et la surveillance imposée à la population, non seulement américaine mais mondiale, sont de plus en plus importantes, et pas toujours parce qu’il les a dévoilé. Simplement, la presse mondiale est, grâce à lui, plus apte à diffuser de telles informations, et tout le monde commence à se rendre compte que cette surveillance va beaucoup trop loin. Nous apprenons aujourd’hui grâce à Jacob Appelbaum, dont vous avez peut-être déjà entendu parler, que la NSA a développé un logiciel-espion capable d’accéder à quasiment toutes les données de votre iPhone. Rien que ça.

document nsa DROPOUTJEEP surveillance iphone

(Cliquez sur la page pour voir le document taille réelle)

Ainsi, la page ci-dessus, que Jacob Appelbaum a réussi à se procurer, parle d’un programme conférant tous ces pouvoirs à la NSA, connu sous le nom de DROPOUTJEEP. La liste complète des actions qui sont ensuite possibles inclut la localisation de l’appareil grâce au réseau mobile, la liste des contacts, l’accès au microphone (et donc écouter ce qui se dit à proximité de l’appareil), l’accès à la caméra et aux photos prises, à la liste des messages SMS envoyés et reçus. Et selon le document, toujours, la NSA parle d’un taux de réussite de 100% lorsqu’il s’agit d’implanter le logiciel dans l’iPhone de leur choix.

Ce taux de 100%, en particulier, est ce qui inquiète le plus Jacob Appelbaum : « soit ils ont une énorme base de données contenant des failles par dizaines pour pouvoir saboter iOS, soit Apple les aide« , il indique. Et selon lui, même s’il dit qu’il « ne peut pas le prouver, pour le moment« , il pense qu’Apple est d’une façon ou d’une autre liée à ces agissements.

Toutefois, le document laisse penser que la NSA a besoin d’un accès physique à l’appareil pour installer le logiciel, et qu’ils sont pour le moment en train de travailler sur un accès à distance : cet accès a peut-être déjà été obtenu, étant donné que le document date de près de 5 ans (2008). La méthode d’installation serait donc, pour le moment, plus ou moins la même que celle que nous connaissons pour installer un jailbreak.

Si ces problèmes vous intéressent, nous ne pouvons que trop vous conseiller de regarder son intervention durant la 30c3, la conférence organisée par le Chaos Computer Club et réunissant les plus gros hackeurs sur la scène internationale (en anglais) :

Via | The Daily Dot