Les iPhone de plus d’une trentaine de journalistes d’Al Jazeera piratés

Plusieurs journalistes d’Al Jazeera ont été victimes d’une cyberattaque ciblant leur smartphone. L’opération a été commanditée par l'Arabie saoudite et les Émirats arabes unis, selon des experts de l'université de Toronto.
Sputnik

Les téléphones d’une trentaine d’employés d’Al Jazeera ont été piratés, rapportent les chercheurs du laboratoire Citizen Lab, affilié à l’université de Toronto.

La cyberattaque a été menée à l’aide du logiciel espion Pegasus, vendu par une société israélienne. Tous les appareils ciblés sont des iPhone: les hackers ont profité d’une vulnérabilité dans l’iOS 13 (corrigée par la suite dans l’ iOS 14), en rapport avec iMessage.

Les pirates ont ainsi pu avoir accès au micro des smartphones, à l’appareil photo, à la géolocalisation, ainsi qu’à certains mots de passes et données d’identification. L’offensive a utilisé des techniques «zéro-clic», c’est-à-dire ne nécessitant aucune interaction sur l’appareil cible. Des procédés «sophistiqués, difficiles à détecter» selon les chercheurs du Citizen Lab.

Au total, 36 employés d’Al Jazeera ont été piratés entre la fin de l’année 2019 et l’été 2020, ainsi qu’un journaliste de la chaîne Al Araby.

Arabie saoudite et Émirats arabes unis

Le rapport du laboratoire canadien fait peser le soupçon de l’attaque sur l’Arabie saoudite et les Émirats arabes unis. Les journalistes ont en effet été piratés par quatre opérateurs du logiciel espion Pegasus, dont un affilié à l’Arabie saoudite, et un autre aux Émirats arabes unis. Le premier opérateur est soupçonné d’avoir espionné 18 smartphones, et le second 15.

Les experts du Citizen Lab pointent en outre du doigt la vulnérabilité de l’ancien système d’exploitation d’Apple, affirmant que d’autres attaques de ce type avaient sans doute eu lieu.

«Étant donné l’importante base de clients de NSO Group et l’apparente vulnérabilité de presque tous les iPhone avant la mise à jour d’iOS 14, nous soupçonnons que les attaques que nous avons observées ne constituent qu’une minuscule part de l’ensemble des attaques profitant de cette faille», explique le laboratoire d’étude dans son rapport.

Apple a précisé dans un communiqué prendre acte des travaux du Citizen Lab, soulignant que la version d’iOS 14 constituait «un grand pas en avant» pour la protection contre ce type d’attaques.

Discuter