Les iPhone de 36 journalistes de la chaîne qatarienne Al Jazeera ont été hackés pour faire de l’espionnage. Selon le cabinet Citizen Lab, les hackers ont profité de la faille KISMET en passant par iMessage. KISMET était une faille de type 0-day qui a existé pendant près d’un an.

Les iPhone de journalistes d'Al Jazeera ont été hackés

Le hack des iPhone des journalistes d’Al Jazeera a été réalisé à l’aide du logiciel espion Pegasus de NSO Group. Quatre clients de NSO Group sont à l’origine et viennent d’Arabie saoudite et des Émirats arabes unis. Dans au moins deux cas, le piratage a eu lieu à la demande des gouvernements.

Une faille dans iMessage pour le hack des iPhone des journalistes d’Al Jazeera

Selon Citizen Lab, le hack des iPhone a été possible grâce à un contenu qui a été envoyé discrètement par iMessage. La simple réception a suffi pour activer la faille. Les iPhone ont alors été en contact avec des serveurs pour transmettre des données. Les journalistes n’étaient pas au courant, sachant que le processus s’effectuait en tâche de fond.

iMessage vs SMS MMS

Le logiciel espion pouvait enregistrer le son du micro de l’iPhone, notamment en extrayant l’audio des appels téléphoniques chiffrés. Il pouvait également prendre des photos, suivre l’emplacement de l’appareil et accéder aux mots de passe.

Le NSO Group a déclaré qu’il n’était pas au courant des affirmations de Citizen Lab. Il assure qu’il n’a pas accès aux données des cibles (les journalistes ici). Le groupe a indiqué qu’il enquêtait sur tous les cas où il y avait des « preuves crédibles d’abus » par les clients. Il ajoute que son outil est uniquement destiné à poursuivre les criminels. Pour sa part, Apple a déclaré qu’il ne pouvait pas vérifier de manière indépendante le travail du Citizen Lab. Mais le fabricant déclare que l’attaque était « hautement ciblée » et il incite toujours les utilisateurs à installer la dernière version d’iOS.

Le hack a eu lieu dans le courant de l’été. Selon Citizen Lab, iOS 14 semble bloquer la faille pour iMessage.