Un piratage d’iPhone sans clic NSO a fonctionné en accédant à HomeKit sur l’appareil, mais il a été bloqué par ceux qui utilisaient la fonction de sécurité du mode de verrouillage d’Apple, le téléphone les alertant de la tentative d’accès.
Cependant, deux autres attaques sans clic de NSO ont apparemment réussi – toutes deux exploitant des vulnérabilités dans l’application Find My …
Attaques sans clic
La plupart des attaques sur les appareils consistent à inciter les propriétaires à installer des logiciels malveillants en appuyant sur un lien. Une tactique courante consiste à envoyer un message qui semble provenir d’Apple, PayPal ou similaire.
Les utilisateurs d’iPhone férus de technologie et soucieux de la sécurité en connaissent les signes, mais il n’existe depuis longtemps aucune protection contre les attaques dites zéro clic. Avec ceux-ci, un appareil peut être compromis sans que l’utilisateur ne fasse quoi que ce soit.
La société de logiciels espions NSO est connue pour avoir utilisé des attaques sans clic sur les iPhones, dont beaucoup ont été utilisées par des gouvernements ayant de mauvais antécédents en matière de droits de l’homme pour espionner des opposants politiques, des journalistes, des avocats et des militants des droits de l’homme. Dans ceux-ci, la simple réception d’un iMessage – sans même l’ouvrir – suffit pour donner un accès à distance à votre iPhone.
Mode de verrouillage
Pour protéger les personnes les plus susceptibles d’être ciblées par des attaques parrainées par l’État, Apple a introduit l’année dernière le mode de verrouillage – un moyen de limiter les fonctionnalités d’un iPhone de manière à minimiser le risque qu’une attaque sans clic fonctionne.
Le mode de verrouillage est uniquement destiné à être utilisé par ceux qui se considèrent comme gravement menacés par la surveillance gouvernementale. Cela réduit considérablement l’ensemble des fonctionnalités d’un iPhone, notamment en bloquant la plupart des pièces jointes aux messages, en désactivant de nombreux sites Web, etc.
Trois nouveaux hacks iPhone sans clic NSO détectés
Les chercheurs en sécurité de Citizen Lab ont publié les détails de trois nouveaux hacks iPhone sans clic NSO. Ils ont été détectés à la fin de l’année dernière, mais la société a retenu les détails jusqu’à ce qu’Apple soit en mesure de corriger iOS pour bloquer les attaques.
Le vecteur d’attaque utilisé par deux des trois attaques semble être d’envoyer un iMessage contenant des logiciels malveillants, qui exploite ensuite les vulnérabilités d’autres applications Apple en stock.
« PWNYOURHOME » a été déployé sur iOS 15 et iOS 16 à partir d’octobre 2022. Il semble s’agir d’un nouvel exploit zéro clic en deux étapes, chaque étape ciblant un processus différent sur l’iPhone. La première étape cible HomeKit et la deuxième étape cible iMessage.
« FINDMYPWN » a été déployé contre iOS 15 à partir de juin 2022. Il semble également être un exploit en deux étapes ; la première étape cible la fonctionnalité Find My de l’iPhone et la deuxième étape cible iMessage.
Nous avons partagé des artefacts médico-légaux avec Apple en octobre 2022 et des artefacts médico-légaux supplémentaires concernant PWNYOURHOME en janvier 2023, ce qui a conduit Apple à publier plusieurs améliorations de sécurité pour HomeKit dans iOS 16.3.1.
Une fois que nous avions identifié FINDMYPWN et PWNYOURHOME, nous avons découvert des traces du premier zéro-clic (« LATENTIMAGE ») de NSO Group en 2022 sur le téléphone d’une seule cible. Cet exploit peut également avoir impliqué la fonctionnalité Find My de l’iPhone, mais il s’agit d’une chaîne d’exploitation différente de FINDMYPWN.
Le rapport indique que les cibles qui avaient activé le mode verrouillage ont été alertées de l’une de ces attaques.
Pendant une brève période, les cibles qui avaient activé la fonction de mode de verrouillage d’iOS 16 ont reçu des avertissements en temps réel lorsque l’exploitation de PWNYOURHOME a été tentée contre leurs appareils. Bien que le groupe NSO ait pu concevoir ultérieurement une solution de contournement pour cet avertissement en temps réel, nous n’avons pas vu PWNYOURHOME utilisé avec succès contre des appareils sur lesquels le mode de verrouillage est activé.
Il a déclaré que les attaques avaient été utilisées contre des groupes de défense des droits de l’homme au Mexique. Les Nations Unies ont rapporté l’année dernière que plus de 100 000 personnes au Mexique ont été enregistrées comme « disparues » et présumées avoir été tuées par un gouvernement avec une longue histoire d’opposants politiques disparus sans laisser de trace.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
