Zero-click: Des employés de la chaîne Al-Jazeera espionnés

NOS MEILLEURS ARTICLES

Au moins 36 journalistes, producteurs, présentateurs et cadres d’Al Jazeera, ainsi qu’un journaliste de la chaîne londonienne Al Araby TV (Rania Dridi), ont vu leur iPhone piraté à l’aide d’une vulnérabilité sans interaction de l’utilisateur dans l’application iOS iMessage.


Citizen Lab, un groupe de recherche sur la cybersécurité et les violations des droits humains de l’Université de Toronto, a déclaré que le Zero-day faisait partie d’une chaîne d’exploitation nommée Kismet qui a été créée et vendue par NSO Group, un fournisseur bien connu de logiciels espions et de produits de surveillance.

Les chercheurs affirment que NSO a vendu l’outil de piratage Kismet à au moins quatre entités, qui l’ont utilisé en juillet et août 2020 pour pirater les iPhones personnels de 36 rapports Al Jazeera du monde entier.

L’équipe du Citizen Lab pense avoir identifié deux des quatre acheteurs en Arabie saoudite et aux Émirats arabes unis, liant l’activité à deux groupes que l’organisation a suivis sous les noms de Monarchie et Sneaky Kestrel.

Des enquêtes ultérieures ont révélé que les attaques étaient en cours depuis au moins octobre 2019.

Au moment de la découverte des attaques, Citizen Lab a déclaré que l’outil d’exploitation Kismet fonctionnait avec les derniers appareils d’Apple (c’est-à-dire les iPhones 11 exécutant iOS 13.5.1).

Le jour zéro a cessé de fonctionner cet automne lorsque Apple a publié iOS 14, livré avec plusieurs améliorations des fonctionnalités de sécurité.


La société a déclaré qu’elle ne vendait des outils de surveillance qu’aux forces de l’ordre et qu’elle était incapable de déterminer ce que ses clients faisaient avec ses outils.

Citizen Lab a déjà publié plusieurs rapports affirmant que les outils de piratage développés par les NSO ont été utilisés en dehors du cadre des enquêtes des forces de l’ordre pour suivre les rivaux politiques, les journalistes,les militants dans des pays tels que le Maroc, le Mexique, l’Arabie saoudite, le Togo, Espagne, Émirats arabes unis et autres.

Al Jazeera, une agence de presse basée au Qatar, aurait été prise pour cible en raison des relations politiques tendues entre le Qatar et les pays voisins.

En 2017, quatre États (Arabie saoudite, Émirats arabes unis, Bahreïn et Égypte) ont interrompu leurs relations diplomatiques officielles avec le Qatar, et Al Jazeera a publié plusieurs rapports critiques à l’égard des quatre pays depuis. Son site Web est bloqué dans deux des quatre États – l’Arabie saoudite et les Émirats arabes unis.

Le rapport complet du Citizen Lab de 5000 mots sur la chaîne d’exploit Kismet et iOS Zero-day est disponible ici.

Reportage de la chaîne Al-Jazeera Arabe: ICI 

f159c63e74c5e3f5d6d5e2a6ac4b2382?s=60&d=identicon&r=g
Atlasweb.nethttps://www.atlasweb.net/
Son histoire d'amour pour la technologie a commencé tout jeune et a été renforcée par plusieurs formations universitaires. Il écrit sur les dernières tendances technologiques et il est également un travailleur social actif. Atlasweb.net

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

À ne pas rater

derniers articles

Plus d'articles