La Serbie craquerait des iPhone avec Cellebrite afin d’y placer un logiciel espion
Un rapport récent d’Amnesty International met en lumière l’utilisation d’outils avancés de cybersurveillance, Pegasus et NoviSpy, dans des campagnes visant des journalistes, des militants et des représentants des oppositions politiques (comme ce fut le cas en Inde par exemple). Développé par la société israélienne NSO Group, Pegasus exploite des vulnérabilités zero-day pour infecter les appareils de manière silencieuse, accédant aux messages, e-mails, photos et transformant les téléphones en outils de surveillance sans aucune interaction de l’utilisateur. NoviSpy est en quelque sorte le « Pegasus serbe », un système localement développé en Serbie et qui a été mis en place lors des contrôles routiers. Cet outil permet aux autorités de surveiller les conversations chiffrées, de cartographier les réseaux personnels et de collecter des informations sur les manifestations, menaçant gravement la vie privée et la sécurité des personnes ciblées.
Un journaliste serbe raconte ainsi que son iPhone fonctionnait de façon anormale après l’avoir laissé quelques minutes seulement dans un commissariat de police. Une analyse du mobile a révélé que non seulement ce dernier avait été déverrouillé à l’aide de l’outil Cellebrite, mais également que le logiciel espion NoviSpy y avait été installé ! Le rapport d’Amnesty affirme que dans le cas présent, le système Cellebrite aurait exploité une faille non rendue publique de HomeKit pour cracker le mobile afin d’y placer le logiciel espion. Autant dire que malgré les mesures mises en place par Apple depuis le scandale Pegasus, les iPhone ne sont plus des barrières infranchissables, sans même parler du constat navrant que les failles sont de plus en plus souvent exploitées par des États plutôt que par des malandrins de passage.