July 24, 2021

iPhone, quand la sécurité devient une arme à double tranchant

Des journalistes, des militants et d’autres personnalités éminentes, environ 50 000 numéros de téléphone, ont été espionnés au fil des ans grâce à un cheval de Troie développé par une entreprise israélienne, l’un de ces logiciels malveillants qui s’installe silencieusement sur le téléphone et parvient à accéder à toutes les informations. sensibles, pour ensuite les diriger vers un centre de contrôle géré par la personne encadrante. La plupart de ces téléphones étaient des iPhones, l’appareil qu’Apple a peint et présenté toutes ces années comme le téléphone le plus sûr qu’une personne puisse acheter.

Journalistes et militants espionnés avec un logiciel israélien : une enquête d’une ONG révèle un réseau dense de télésurveillance

Aller à l’approfondissement

Laissant de côté l’aspect lié au marketing, il est indéniable qu’Apple a été ces dernières années l’entreprise la plus prudente dans la distribution immédiate des mises à jour de sécurité : certaines mises à jour ont été publiées même après deux jours, contrairement à la fréquence mensuelle classique. qui accompagne plutôt le monde Android.

Apple a construit cette réputation avec un long travail qui en a fait à la fois le premier choix de ceux qui ressentaient d’une manière ou d’une autre le besoin de se protéger, et la cible privilégiée de ceux qui, d’une manière ou d’une autre, ont dû essayer de pénétrer les défenses. De l’ancien.

La plupart des 50 000 utilisateurs de la liste avaient un iPhone parce que se sentait plus en sécurité en utilisant un iPhone que d’autres téléphones, cependant, l’enquête menée par Amnesty International a montré que ceux qui investissent des millions de dollars pour créer des outils de surveillance il est toujours en avance sur ceux qui investissent pour sécuriser les appareils, et il n’y a pas grand-chose à faire pour empêcher que cela se produise.

Ou plutôt, il y a un moyen : le développement technologique devrait être ralenti. Chaque nouvel ajout, et chaque fois que vous mettez la main sur le code d’un programme, augmente les chances que des erreurs humaines puissent se produire, ce qui représente à son tour une passerelle pour les méchants.

CitizenLab, au cours des dernières heures, a publié un document assez détaillé expliquant comment l’outil d’espionnage créé par le NSO israélien a réussi à pénétrer les iPhones les plus récents équipés de la dernière version du système d’exploitation, 14.6. Le “défaut” est lié à l’un de ces programmes qui, ces dernières années, a été le plus “touché” par Apple, avec une longue liste de changements nécessaires pour apporter aux utilisateurs de plus en plus de nouvelles. Nous parlons d’iMessage.

iMessage, comme la plupart des systèmes de messagerie modernes, affiche des aperçus de tous les messages entrants et la façon dont le logiciel malveillant a été installé sur les téléphones l’a été via l’aperçu lui-même. Un simple message anonyme, qui n’a même pas eu besoin d’être lu : il suffisait que le téléphone ouvre l’aperçu indépendamment pour installer le package.

Une faille de ce qu’on appelle le “zéro clic”, un type qui se positionne sur le plus haut échelon des failles de sécurité, la plus recherchée et la mieux payée.

Un échec zéro clic il ne nécessite pas d’interaction avec l’utilisateur, et souvent l’utilisateur ne remarque rien. Ce n’est pas la première fois que la « prévisualisation » du contenu des messages multimédias devient le vecteur d’une attaque zéro clic, et pour cette raison Apple a ajouté la possibilité de ne pas accepter et de ne pas ouvrir la prévisualisation des messages par défaut. provenant de personnes inconnues : si cette option avait été activée par défaut, au lieu de la laisser désactivée, le système NSO n’aurait pas pu percer les défenses de l’iPhone.

La blague dans le cas d’iMessage est double : non seulement l’attaque aurait été évitable en activant cette option que peu de gens connaissent, aujourd’hui iOS a des milliers d’options que presque personne ne connaît complètement, mais le même cryptage de bout en bout, qui est l’un des piliers de la sécurité du système de messagerie d’Apple, il vous empêche de voir ce qu’il y a dans les messages et donc de filtrer tout malware avec des systèmes dédiés. Dans ce cas, la sécurité devient un avantage pour l’attaquant : le chiffrement masque l’attaque.

Dans le cas de l’iPhone, il y a un troisième élément qui profite à ceux qui tentent de voler des informations : il n’est pas possible de voir quels processus sont actifs, ce n’est pas un ordinateur : un malware parvient ainsi à s’exécuter sans être dérangé sans que personne ne s’en aperçoive. . La chance, et ce qui a aussi permis de comprendre et d’étudier l’étendue de ce réseau de surveillance illégal, vient cependant du fait que l’iPhone conserve des logs très détaillés de tout ce qui se passe et c’était justement l’analyse de ces logs. qui a mis en lumière le malware. Android, en revanche, ne conserve pas de journaux détaillés et il était très difficile pour le service de sécurité d’Amnesty International de comprendre si un téléphone était infecté ou non. Dans certains cas, des traces ont été trouvées, dans d’autres rien, mais le soupçon est resté.

La question, en tout cas, n’est pas liée à la diatribe classique entre Android et iOS, ce ne sont que des discussions barrées, mais au fait qu’aujourd’hui il est pratiquement impossible de créer un système sûr face à une surveillance ciblée. Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, a déclaré au Washington Post qu’Apple condamnait sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d’autres personnes essayant de rendre le monde meilleur. “Depuis plus d’une décennie, Apple est à la pointe de l’innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l’iPhone est l’appareil mobile grand public le plus sûr du marché. Les attaques telles que celles décrites sont hautement sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour la grande majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients et ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.. “

Les logiciels d’occasion se vendent plus de 10 millions de dollars par licence et sont structurés pour une surveillance unique et non de masse : il y a un objectif très précis et vous l’atteignez. Si de tels outils étaient utilisés pour une surveillance à large spectre, ils seraient probablement identifiés en un rien de temps et les précieux exploits sans clic, dont la valeur sur le marché noir est vertigineuse, seraient brûlés en quelques semaines. Même si il n’y a aucun risque de confidentialité pour la plupart des utilisateurs, il est évident qu’aujourd’hui, même le téléphone que beaucoup pensent être le plus sûr au monde ne l’est pas, et vous ne pouvez même pas faire appel à la prévoyance des utilisateurs pour ouvrir des fichiers indésirables, car dans ce cas, aucune interaction de l’utilisateur n’était nécessaire pour donner le départ de surveillance.

Les besoins du monde de la consommation, qui demande toujours des nouveautés dans le domaine du logiciel, ils ne correspondent pas aux besoins des systèmes en termes de sécurité. Dans les systèmes fermés, où l’aide de la communauté ne peut pas être utilisée pour trouver d’éventuels bugs, il n’est pas facile de continuer à ajouter des fonctions tout en garantissant un très haut niveau de sécurité.

Ceux qui se soucient de leur vie privée et de leur sécurité n’ont pas besoin d’autocollants, de jeux partagés, de mémojis et de milliers d’autres fonctions conçues pour un public très varié et différent. Peut-être qu’il n’a même pas besoin d’iMessage, un ancien SMS suffirait. Une chose à laquelle Apple devrait penser : supprimer de nombreuses applications installées par défaut, et souvent non utilisées, cela aiderait à rendre l’iPhone plus sécurisé.

La version d’iOS destinée à tout le monde, riche en programmes et en fonctionnalités, ne peut pas être la même version d’iOS qui se retrouve sur les téléphones de toutes ces personnes qui ont choisi un produit Apple car il est impénétrable. Le cheval de Troie Pegasus a fait comprendre à tout le monde que ce n’est pas le cas : il n’y a pas de téléphone sécurisé aujourd’hui.