iOS : après Pegasus, voici Karma, autre logiciel espion hyper-puissant
Apple une fois de plus pris de vitesse par les hackers.
Récemment, le magazine TechnologyReview révélait un drôle de deal. Il est question d’une faille iOS vendue par une firme américaine spécialisée en cybersécurité pour 1,3 million de dollars en 2016 aux Émirats arabes unis.
Le pays en a profité pour espionner diverses cibles équipées d’iPhone pendant de longs mois, la faille n’ayant été corrigée que vers 2017. Parmi les personnes traquées, il fut question d’activistes, de diplomates, mais aussi de dirigeants d’autres pays du Moyen-Orient.
Pour tirer parti de la brèche iOS, il fallait utiliser un outil appelé Karma. Le déploiement de ce dernier sur un iPhone ne nécessitait aucune action de la part de l’utilisateur. Une fois actif, Karma permettait de prélever les photos, les emails, les messages textes, les informations de géolocalisation et même les mots de passe de l’iPhone.
Karma n’est pas sans rappeler Pegasus, autre logiciel espion ayant fait grand bruit récemment, mis en lumière par l’organisation Forbidden Stories. Pegasus a permis à des gouvernements de surveiller des milliers de hauts placés politiques, journalistes, activistes et autres cibles dans des dizaines de pays du monde, dont la France. Pegasus aurait été rendu inactif grâce à iOS 14.8 sorti la semaine dernière.
En ce qui concerne Karma, la source révèle que son achat par les Émirats arabes unis a été rendu possible grâce à trois mercenaires américains, spécialistes en cybersécurité. Le trio a depuis été condamné outre-atlantique pour fraude informatique. Le procès a été conclu par un accord financier. Ils ont dû verser 1,6 million de dollars au département de la justice américaine pour repartir libre, avec malgré tout l’interdiction de travailler à l’avenir dans leur domaine de prédilection : la sécurité informatique.
Aucun commentaire:
Publier un commentaire