L’exploit iPhone zéro

L'exploit iPhone zéro-clic est utilisé pour lancer des attaques de logiciels espions NSO - TechRadar

📱 2022-04-19 12:11:12 – Paris/France.

Les politiciens catalans auraient été ciblés par une nouvelle forme de menace de sécurité mobile qui attaque les appareils iOS.

Les chercheurs en cybersécurité du Citizen Lab ont découvert un nouvel exploit sans clic dans iMessage, l’application de messagerie native de l’iPhone. Le nouvel exploit aurait été utilisé pour installer Pegasus, un logiciel espion connu du redoutable groupe NSO.

Bien que l’équipe affirme ne pas pouvoir le savoir avec une certitude absolue, elle pense que des Espagnols étaient à l’origine de l’attaque, la Catalogne, une région du nord-est du pays, cherchant à obtenir son indépendance vis-à-vis de la couronne espagnole.

Le groupe NSO a encore frappé

NSO Group est une startup technologique israélienne connue pour vendre des logiciels malveillants et des logiciels espions aux gouvernements du monde entier. Il a souvent été critiqué pour son rôle dans la violation des droits de l’homme, en particulier contre les politiciens, les journalistes et les militants des droits civiques.

Cette fois-ci, il semble que Pegasus ait été installé sur des terminaux appartenant aux députés catalans du Parlement européen (MPE), à tous les présidents catalans depuis 2010, ainsi qu’aux « législateurs, juristes, journalistes et membres d’organisations de la société civile catalans et leurs familles ». .

Le jour zéro nouvellement découvert a été surnommé HOMAGE et ne se trouverait que sur les appareils iPhone exécutant iOS 13.2 ou une version antérieure.

« Parmi les cibles catalanes, nous n’avons vu aucune instance de l’exploit HOMAGE utilisé contre un appareil exécutant une version d’iOS supérieure à 13.1.3. Il est possible que l’exploit ait été corrigé dans iOS 13.2 », a déclaré Citizen Lab.

« Nous ne sommes au courant d’aucun exploit zero-day, zero-click déployé contre des cibles catalanes après iOS 13.1.3 et avant iOS 13.5.1. »

Les chercheurs ne savent pas qui est derrière l’attaque, mais suspectent des individus du gouvernement espagnol.

« Pour le moment, le Citizen Lab n’attribue pas de manière concluante ces opérations de piratage à un gouvernement particulier, mais une série de preuves circonstancielles indiquent un lien étroit avec une ou plusieurs entités au sein du gouvernement espagnol », a ajouté Citizen Lab.

Via : BleepingComputer

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤟

Related Content

Android : comment télécharger des jeux Netflix exclusifs en décembre 2022

By Pierre A. 14 décembre 2022

Le jeu indépendant 2022 de Netflix pour Android à ne pas manquer

By Pierre A. 28 novembre 2022

L'immortalité est désormais disponible sur iOS et Android via l'application Netflix

By Pierre A. 20 novembre 2022

L'immortalité est maintenant disponible sur les appareils iOS et Netflix

By Pierre A. 18 novembre 2022

Review OxenFree: Netflix Edition pour Android

By Pierre A. 13 novembre 2022

Les 5 principaux correctifs pour le retour haptique du clavier Android ne fonctionnent pas

By Patrick C. 7 novembre 2022
Quitter la version mobile