Une attaque ciblant les téléphones utilisés par les politiciens, les chefs d'entreprise et les journalistes aura une proportion plus élevée d'appareils Apple. (Représentationnel)
Avec les révélations de l'enquête du projet Pegasus, on s'est rendu compte que pour toutes les affirmations d'Apple concernant la sécurité de ses téléphones, l'iPhone est vulnérable aux infiltrations non détectées.
Comment Apple a-t-il été ciblé ?
Les preuves médico-légales suggèrent que le logiciel espion Pegasus développé par le groupe israélien NSO a utilisé ‘zero-click’ attaquesexécuté via les applications de communication iMessage et FaceTime d'Apple, le service de streaming Apple Music et les pages Web Safari pour infiltrer les iPhones des journalistes et des militants.
Une fois à l'intérieur, Pegasus obtient un accès complet à l'iPhone ciblé ou les données, l'emplacement, les messages texte et les listes de contacts du smartphone Android, ainsi que les fichiers audio, vidéo et photo stockés. En effet, il gagne, comme le dit un expert en sécurité, “souvent plus de contrôle que le propriétaire du téléphone”.
https://images.indianexpress.com/2020/08/1×1.png Project Pegasus |Un Quixplained pour vous aider à comprendre les logiciels espions israéliens
Au cours des dernières années, des personnes importantes et des personnes qui s'inquiètent de la sécurité de leur appareils, sont passés aux iPhones, d'autant plus que les téléphones BlackBerry et Windows sont tombés dans l'oubli. Ainsi, une attaque ciblant les téléphones utilisés par les politiciens, les chefs d'entreprise et les journalistes aura une proportion plus élevée d'appareils Apple.
Comment Apple a-t-il réagi ?
Dans une déclaration condamnant les attaques, Ivan Krstic, responsable de l'ingénierie et de l'architecture de la sécurité d'Apple, a déclaré : « Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont pour cibler des individus spécifiques. Bien que cela signifie qu'ils ne constituent pas une menace pour l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.”
À quel point les iPhones sont-ils vulnérables (ou non) ?
Le chercheur indépendant en sécurité Anand Venkatanarayanan a déclaré que malgré les affirmations d'Apple concernant les améliorations de la sécurité, “il existe de nombreuses vulnérabilités plus petites”. Cela, a-t-il dit, rend plus facile pour NSO de se procurer ou de développer des exploits par eux-mêmes, qui peuvent se vendre pour des millions de dollars.
“NSO Group est un fabricant d'armes de qualité militaire et comme tout fabricant d'armes, ils doivent garantir à leurs clients que tout ce qu'ils fournissent fonctionnera partout. Et Android et iOS sont les deux seuls grands marchés », a déclaré Venkatanarayanan.
Selon Venkatanarayanan, plusieurs vulnérabilités zero-day ont été découvertes sur iMessage au cours de la dernière année et demie. Avec iOS 14, Apple a tenté de sécuriser iMessage avec BlastDoor, une technologie de bac à sable conçue pour protéger uniquement le système de messagerie. Il traite tout le trafic iMessage entrant et ne transmet que les données sécurisées au système d'exploitation.
Ne manquez pas |La création de Pegasus, du démarrage au leader de la technologie d'espionnage
Mais comme l'ont montré les analyses médico-légales d'Amnesty International sur les iPhones infectés par le logiciel espion Pegasus, le « zéro-clic » du groupe NSO les attaques ont réussi à contourner cela. ‘Zéro-clic’ les attaques ne nécessitent aucune interaction de la part de la cible, et selon Amnesty, elles ont été observées sur un iPhone 12 entièrement corrigé fonctionnant sous iOS 14.6 jusqu'en juillet 2021.
Aucun appareil ne peut prétendre être sécurisé à 100%, a déclaré Nikhil S Mahadeshwar, hacker éthique et expert en cybersécurité. “Chaque sécurité a sa propre porte dérobée et même si la porte dérobée est privée, il existe une nouvelle méthodologie et une nouvelle technologie pour briser cette porte dérobée.” Pourquoi, par exemple, Apple a-t-il un programme de primes aux bogues alors qu'il prétend que ses iPhones sont “inviolables”, a demandé Mahadeshwar.
“Il y a deux façons principales par lesquelles l'iPhone peut être piraté – par jailbreak, ou via une sauvegarde iCloud non autorisée par un tiers, à travers lequel vous pouvez accéder aux iMessages, aux discussions WhatsApp et aux contacts de l'utilisateur,” dit-il.
Des sources Apple ont déclaré que la société considérait la sécurité comme un processus – dans le cadre duquel elle corrige rapidement les vulnérabilités critiques et fournit des mises à jour de sécurité aux utilisateurs, même sur les appareils plus anciens. Les sources ont déclaré qu'Apple avait lancé de nouvelles protections telles que les codes d'authentification de pointeur et BlastDoor, et s'efforçait d'améliorer ces fonctionnalités pour répondre aux nouvelles menaces.
Comment Apple se compare-t-il à Android ?
Les deux fonctionnent les systèmes sont tout aussi vulnérables – ou sécurisés. Cependant, seuls les iPhones conservent les journaux de données qui permettent d'effectuer l'analyse nécessaire pour détecter une éventuelle infection par un logiciel espion. Il n'est pas facile de détecter Pegasus sur Android, étant donné que les journaux ont tendance à être supprimés au bout d'un an environ.
Pranesh Prakash, membre affilié au projet de société de l'information de la faculté de droit de Yale, a déclaré qu'iOS et Android sont “vulnérables à divers exploits de sécurité et disposent de programmes robustes pour contrer ces types de vulnérabilités de sécurité”. Les logiciels espions tels que « Pegasus doivent continuer à évoluer vers différentes formes de mesures de sécurité prises par Android et iOS », a-t-il déclaré.
Pourquoi de telles attaques deviennent-elles fréquentes ? (Des cas antérieurs de surveillance impliquant Pegasus ont été signalés il y a quelques années.)
Venkatanarayanan a déclaré que la nature du marché des smartphones, dominé par deux systèmes d'exploitation – iOS et Android – permet à des entreprises comme NSO Group de mener plus facilement des attaques. « Si vous trouvez une vulnérabilité, vous pouvez toucher un grand nombre d'utilisateurs. L'échelle de ce monopole – ou duopole – est telle qu'il n'y a pas beaucoup de variabilité. La variabilité rend les opérations de cybercriminalité plus difficiles », a-t-il déclaré.
La politique d'espionnage |La surveillance a une longue histoire en Inde
Que peut faire Apple maintenant ?
La réputation d'Apple en tant qu'appareil sûr et sécurisé a été ébranlée par les révélations de Pegasus. Apple a depuis souligné comment son équipe de sécurité a augmenté d'environ quatre fois au cours des cinq dernières années, et comprend désormais de nombreux experts de haut niveau, des spécialistes du renseignement sur les menaces et des chercheurs en sécurité offensive aux ingénieurs de défense des plates-formes et « tout le reste ».
< p>Tim Bajarin, analyste technique et président de Creative Strategies, a déclaré dans un e-mail : « Apple doit gérer cela dès que possible et servir d'exemple pour corriger cet exploit de son système d'exploitation. Apple a résisté à d'autres failles de sécurité dans le passé, et s'ils y font face rapidement et s'assurent que cette menace a été éliminée, ils retrouveront le point de vue de leurs clients sur la sécurité d'Apple. »
- Le site Web d'Indian Express a été classé GREEN pour sa crédibilité et sa fiabilité par Newsguard, un service mondial qui évalue les sources d'information en fonction de leurs normes journalistiques.
© The Indian Express (P ) Ltd