Un récent rapport de chez Google détaille une cyberattaque menée contre des iPhone en 2023. Les hackers ont utilisé un logiciel développé par une société espagnole s’appuyant sur trois failles « zero day ».


au sommaire


    Le Threat Analysis Group de GoogleGoogle, une équipe spécialisée dans la cybersécurité, vient de publier un rapport sur l'industrie de la surveillance commerciale. Les chercheurs y analysent l'utilisation par les gouvernements de logiciels espionslogiciels espions. Le rapport détaille notamment une campagne menée en mars 2023 ciblant un certain nombre d'iPhone en exploitant trois failles critiques.

    Il s'agit de failles « zero day », autrement dit dont AppleApple n'avait pas connaissance avant qu'elles soient exploitées. Les failles en question portent les références CVE-2023-28205, CVE-2023-28206 et CVE-2023-32409, et n'ont été découvertes et corrigées par Apple que bien plus tard. Google indique qu'un client de Variston a utilisé ces failles pour viser des iPhones en Indonésie.

    Une quarantaine de sociétés sous surveillance

    Variston est une entreprise espagnole qui développe des malwares, et déjà connu de Google. Dans cette attaque, les hackers ont envoyé un SMS aux victimes contenant un lien vers une page infectée. Cette page fait appel à la plateforme logicielle Heliconia de Variston pour exploiter les trois failles et infecter l’iPhone de la victime avec un logiciel espion. Google indique ne pas avoir réussi à avoir une copie du malware pour l'analyser, mais que la victime est ensuite redirigée vers un article par le journal indonésien Pikiran Rakyat.

    Les chercheurs chez Google suivent actuellement une quarantaine de sociétés comme Variston qui développent et vendent des logiciels espions et des plateformes pour exploiter les failles de sécurité. Ils justifient leur activité avec des applicationsapplications légitimes pour les forces de l'ordre ou la lutte contre le terrorisme. Cependant, les chercheurs s'inquiètent des effets sur la liberté d'expression et la liberté de la presse quand ces outils sont utilisés contre des journalistes, militants, défenseurs des droits humains ou encore des opposants politiques.

    Voir aussi

    Découvrez notre comparatif des meilleurs smartphones en cliquant ici