iPhone : une faille exploitée par NSO a été bloquée avec le mode Isolement d’iOS 16
NSO a exploité trois failles de type « zero-click » sur iPhone et les utilisateurs avec le mode Isolement (Lockdown Mode) d’iOS 16 ont pu en éviter une.
Le mode Isolement à la rescousse
Une faille de type « zero-click » signifie qu’un hackeur peut collecter des données ou accéder à un appareil (iPhone ou autre) sans aucune interaction nécessaire de l’utilisateur. C’est donc une vulnérabilité de taille. En temps normal, il faut qu’un hackeur arrive à piéger la victime en lui faisant cliquer sur un lien pour que tout un processus se mette en place.
La société de logiciels espions NSO est connue (avec Pegasus) pour ses attaques « zero-click » sur les iPhone, dont beaucoup ont été utilisées par des gouvernements pour espionner des opposants politiques, des journalistes, des avocats et des militants des droits de l’homme. Dans ces cas, le simple fait de recevoir un iMessage – sans même l’ouvrir – suffit à donner un accès à distance à l’iPhone.
Les chercheurs en sécurité de Citizen Lab ont publié les détails de trois nouveaux hacks de l’iPhone par NSO avec des failles « zero-click ». Elles ont été détectées à la fin 2022, mais l’entreprise n’a pas divulgué les détails jusqu’à ce qu’Apple soit en mesure de mettre à jour iOS pour bloquer les attaques.
Voici les failles :
- PWNYOURHOME a été déployée contre iOS 15 et iOS 16 à partir d’octobre 2022. Il semble s’agir d’un nouvel exploit en deux étapes qui ne nécessite aucun clic, chaque étape ciblant un processus différent sur l’iPhone. La première étape cible HomeKit et la deuxième étape cible iMessage.
- FINDMYPWN a été déployée contre iOS 15 à partir de juin 2022. Là encore, c’est une vulnérabilité en deux étapes : la première étape cible la fonction Localiser de l’iPhone et la deuxième étape cible iMessage.
- LATENTIMAGE semble aussi avoir visé la fonction Localiser, mais il s’agit d’une chaîne d’exploitation différente de celle de FINDMYPWN.
Les utilisateurs avec le mode Isolement d’iOS 16 ont reçu une alerte en temps réel lorsque la faille PWNYOURHOME a été exploitée. Le mode a pu empêcher l’attaque. Par contre, il n’y a pas eu de blocages pour FINDMYPWN et LATENTIMAGE.
Selon Citizen Lab, ces attaques ont été utilisées contre des groupes de défense des droits de l’homme au Mexique. L’année dernière, les Nations unies ont indiqué que plus de 100 000 personnes au Mexique ont été enregistrées comme disparues et présumées avoir été tuées par le gouvernement.
Malgré cela, a ce jour plusieurs failles dites « 0 clic « sont encore exploitables.
100 000 ????
https://www.nouvelobs.com/amerique/20220518.OBS58601/crime-organise-plus-de-100-000-personnes-ont-disparu-au-mexique.html
Entre 1964 et 2022 dont des opposants politiques par le cartel de drogue.
C’est en effet fou.
Donc en gros. Y’en a 2 qui fonctionnent. Titre un peu aguicheur.