AccueilActualités informatiquePredator : un logiciel espion pour iPhone s'implanterait via les raccourcis d'Apple

Predator : un logiciel espion pour iPhone s’implanterait via les raccourcis d’Apple

Le laboratoire canadien Citizen Lab a publié les premiers détails sur un nouveau logiciel espion d’un concurrent largement inconnu du groupe NSO. Le logiciel espion, appelé « Predator », aurait été trouvé sur les appareils de deux exilés égyptiens – l’homme politique Aiman Nur ainsi qu’un « porte-parole d’un programme d’information populaire » non nommé. L’iPhone de l’homme politique aurait été infecté à la fois par Predator et par le logiciel d’espionnage Pegasus du concurrent NSO Group.

Sommaire

Nur s’est méfié de son iPhone qui « chauffait », sur lequel la dernière version iOS 14.6 était installée à ce moment-là, expliquent les chercheurs en sécurité. Predator aurait été installé via une page Web manipulée – après avoir cliqué sur un lien envoyé par WhatsApp.

Après l’installation, le « chargeur » de Predator supprime tous les fichiers journaux sur l’appareil et télécharge ensuite d’autres composants depuis un serveur. En outre, le logiciel espion tente manifestement d’utiliser les fonctions d’automatisation du système d’exploitation, par exemple pour se réinstaller après un redémarrage : Une automatisation dans l’application de raccourcis d’Apple permet d’appeler une URL lors de l’ouverture d’applications courantes, ce qui conduit apparemment à une nouvelle compromission de l’appareil via une faille dans le moteur de navigation WebKit, explique Citizen Lab.

Les notifications concernant l’exécution de l’automation seraient supprimées par un profil de configuration. La manière dont le logiciel espion contourne d’autres mesures de sécurité dans l’application de raccourcis d’Apple reste peu claire. Outre une version iOS, Predator existe également dans une variante pour Android, mais il manque ici un mécanisme de persistance, selon les chercheurs en sécurité.

Lire aussi

Predator serait développé par une société encore largement inconnue, Cytrox, basée entre autres en Israël et en Hongrie, et qui appartiendrait à Intellexa. Le groupe se décrit comme « basé et réglementé par l’UE » et veut concurrencer le groupe NSO, comme l’explique Citizen Lab.

Les chercheurs en sécurité supposent que des acteurs étatiques égyptiens sont à l’origine de ces attaques. De telles attaques contre la société civile montrent clairement que le problème va bien au-delà d’un seul fournisseur de logiciels espions – sans une réglementation et des mesures de sécurité internationales et locales, de telles attaques contre les défenseurs des droits de l’homme, les opposants et les journalistes se poursuivraient sans entrave.

Lire aussi

Plus d'articles