Actualité: Des pirates gouvernementaux ciblent les propriétaires d'iPhone avec des failles zero-day

Le rapport de Google révèle que des pirates gouvernementaux exploitent les vulnérabilités de l'iPhone et le logiciel espion de Variston pour une surveillance ciblée. Les résultats mettent en évidence l'expansion des fabricants européens de logiciels espions et des fournisseurs de surveillance commerciale. Cela pose des menaces significatives pour la liberté d'expression, la liberté de la presse et l'intégrité électorale.

Dans le dernier rapport de Google, des pirates gouvernementaux exploitant trois vulnérabilités de contexte documentées publiquement dans le système d'exploitation de l'iPhone d'Apple ont été révélées, ainsi que le logiciel espion développé par la startup européenne Variston pour la surveillance ciblée. Mardi, l'équipe d'analyse des menaces de Google a publié un rapport détaillant les activités d'exploitation gouvernementales impliquant plusieurs vendeurs de logiciels espions et d'exploits, y compris la startup barcelonaise Variston.

Selon Google, les pirates gouvernementaux ont exploité trois « vulnérabilités zero-day » dans les iPhones, documentées publiquement à Apple, avec une opération menée à l'aide d'outils de piratage développés par la startup de surveillance et de technologie de piratage Variston. Lire aussi: Les pirates informatiques ne semblent jamais se satisfaire du vol de crypto-monnaies ! Lire aussi: Un analyste Apple prévoit une baisse substantielle des expéditions d'iPhone en 2024. L'attaque de Variston a été découverte en mars 2023.

Google a découvert en mars 2023 que les clients de Variston, documentés publiquement, utilisaient ces vulnérabilités pour attaquer des iPhones en Indonésie, infectant les téléphones des victimes par le biais de SMS contenant des liens malveillants, les redirigeant vers des articles de presse du journal indonésien « Pikiran Rakyat ». Google a également noté la collaboration de Variston avec plusieurs organisations pour développer et fournir des logiciels espions, l'une d'entre elles étant Protect Electronic Systems des Émirats arabes unis.

Protect, décrite comme une société de cybersécurité et de criminalistique, combine prétendument son logiciel espion avec le framework et l'infrastructure Heliconia pour créer un package complet vendu aux clients gouvernementaux. L'influence des fabricants européens de logiciels espions s'étend. Alors que les entreprises israéliennes comme NSO Group, Candiru et Quadream ont attiré l'attention ces dernières années, le rapport de Google met en évidence l'influence et les capacités croissantes des fabricants européens de logiciels espions.

Google déclare dans le rapport que les fournisseurs de surveillance commerciale entraînent une prolifération dangereuse d'outils de piratage, menaçant la liberté d'expression, la liberté de la presse et l'intégrité électorale par la surveillance ciblée.