Une faille dans iMessage a permis le piratage de nombreux iPhone

L’envoi d’un simple message texte permettait d’exploiter la faille et de pirater les iPhone.

Une faille de sécurité au sein de l’application iMessage a permis à des personnes mal intentionnées de pirater les iPhone de plusieurs journalistes travaillant pour le média qatari Al Jazeera, révèle The Guardian. L’attaque aurait été commanditée par l’Arabie saoudite et les Émirats arabes unis.

Le collectif Citizen Lab – à l’origine de la découverte – a indiqué avoir découvert la trace du logiciel malveillant Pegasus, développée par la société de renseignement privée israélienne NSO. Grâce à celui-ci et à la faille de sécurité au sein d’iMessage, pirater les journalistes était assez simple puisque l’attaque consistait simplement à envoyer un message aux cibles pour que le virus se déploye sur leur smartphone. Aucune intervention des victimes n’était en effet nécessaire. On parle ainsi d’attaque « zéro-clic ».

Selon les chercheurs de Citizen Lab, le logiciel espion Pegasus a certainement permis d’enregistrer secrètement les appels téléphoniques, d’allumer le micro et de prendre des photos à l’insu des propriétaires, mais aussi d’accéder aux mots de passe et de suivre la géolocalisation des smartphones.

La faille qui a permis le piratage n’est plus présente sur iOS 14. Citizen Lab conseille évidemment à tout un chacun de mettre à jour au plus vite son iPhone. Selon les chercheurs, bien que l’attaque visait avant tout des journalistes du média Al Jazeera, média souvent critique envers de nombreux régimes autocratiques, il se peut que d’autres propriétaires d’iPhone aient été ciblés. D’ailleurs, outre les journalistes, des cadres, des présentateurs et des producteurs ont également été espionnés par le biais de la faille d’iMessage.