Un activiste émirati défenseur des droits de l’homme a permis de découvrir de 3 failles Zero Day dans iOS. Apple vient de les corriger en publiant iOS 9.3.5.
Apple vient de publier iOS 9.3.5, une mise à jour qui corrige trois failles de sécurité du système d’exploitation mobile. Si ce correctif a pu être déployé, c’est grâce à un activiste émirati défenseur des droits de l’homme : Ahmed Mansoor.
Le 10 août dernier, Ahmed Mansoor a reçu plusieurs messages sur son iPhone, des messages promettant des informations sur des abus commis par le régime émirati et qui contenaient des liens. Intrigué, il ne prend pas le risque de suivre les liens en question. Il préfère les soumettre au Citizen Lab, une entité de l’université de Toronto spécialisée en cybersécurité.
Ce défenseur des droits de l’homme a eu raison d’agir de la sorte. En collaboration avec l’entreprise Lookout Security, les chercheurs de Citizen Lab ont découvert que les liens permettaient d’installer un logiciel espion, un logiciel sournois qui est capable d’activer en douce la caméra ou le micro d’un iPhone pour enregistrer les conversations.
C’est pour colmater les failles utilisées par ce logiciel qu’Apple a publié iOS 9.3.5 ce jeudi 25 août. Vu la criticité de la menace, il est recommandé d’installer cette mise à jour au plus vite.
De gros moyens pour espionner un activiste
Là où cette affaire devient intéressante, c’est lorsqu’on apprend que le logiciel espion en question utilisait trois failles Zero Day d’iOS, des vulnérabilités qui valent véritablement de l’or pour ceux qui les découvrent. À l’image de l’entreprise Zerodium qui proposait 1 million de dollars pour une faille Zero Day dans iOS 9, là on parle de l’utilisation de trois failles. Cela donne l’importance des moyens mis en œuvre pour espionner un activiste émirati défenseur des droits de l’homme.
En fait, ce n’est pas si surprenant que cela. En 2011 et 2012, Ahmed Mansoor avait déjà été visé par des attaques informatiques.
D’ailleurs, le Citizen Lab est remonté jusqu’à NSO Group, une firme israélienne spécialisée dans les solutions d’espionnage pour téléphone mobile à destination des États. En sachant tout cela, il est facile d’arriver à la conclusion que le commanditaire de cette attaque est très certainement le gouvernement émirati.
Après les révélations sur les pratiques abusives de la NSA, cette nouvelle affaire relance une nouvelle fois le débat de l’espionnage des États, mais aussi celui des entreprises qui vendent les outils d’espionnages à ces États. « Le fait que les régimes autocratiques abusent d’outils d’écoute sophistiqués pour viser des organisations de la société civile et des défenseurs des droits de l’homme sans défense est un problème permanent et majeur », commente Ronald Deibert, le directeur du Citizen Lab.