Connexion
Abonnez-vous

Apple alerte une vingtaine de militants qu’ils sont ciblés par un logiciel espion type Pegasus

Apple alerte une vingtaine de militants qu'ils sont ciblés par un logiciel espion type Pegasus

Le 26 novembre 2021 à 09h31

Apple Inc a publié mercredi des messages d'alerte à au moins six militants et chercheurs qui ont critiqué le gouvernement thaïlandais, l'avertissant que leurs iPhones avaient été ciblés par des « attaquants parrainés par l'État », selon des militants et les alertes examinées par Reuters.

Deux militants politiques au Ghana, un homme politique de l'opposition en Ouganda, ainsi qu'une douzaine de journalistes des médias salvadoriens ont rapporté plus tard mercredi avoir reçu des messages d'avertissement similaires d'Apple, selon des publications sur les réseaux sociaux examinées par Reuters.

Les alertes d'Apple n'indiquaient pas si la société pensait que leurs iPhones étaient ciblés par le logiciel espion Pegasus de la société NSO, contre qui elle vient par ailleurs de porter plainte :

« Apple pense que vous êtes la cible d'attaquants parrainés par l'État qui tentent de compromettre à distance l'iPhone associé à votre identifiant Apple. Ces attaquants vous ciblent probablement individuellement en raison de qui vous êtes ou de ce que vous faites. Si votre appareil est compromis par un attaquant parrainé par l'État, il peut être en mesure d'accéder à distance à vos données sensibles, à vos communications ou même à la caméra et au microphone. Bien qu'il soit possible qu'il s'agisse d'une fausse alerte, veuillez prendre cet avertissement au sérieux ».

Le 26 novembre 2021 à 09h31

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bien sur, on a envie de remercier Apple pour son action.



Mais Apple est-il dans son rôle ? Jusqu’a quel point le fabriquant d’un appareil est censé surveiller et alerter les possesseurs de l’appareil, en particulier lorsque le hack semble mandaté par l’état ? Est-ce que Apple ferait pareil si le militant faisait des actions violentes et que l’état était les USA ?



Bref, est-ce que les GAFAM doivent être considérés comme des ONG ? ou même des états ?

votre avatar

En effet, quelle est la légitimité d’Apple pour analyser ce qui se passe sur les terminaux de leurs clients? Par quels moyens? Les clients sont-ils informés qu’ils sont surveillés par Apple avant même une possible compromission par un logiciel espion?



Ca en dit long sur la politique réelle d’Apple qui se pose en chevalier blanc de la préservation des données personnelles.



Avec l’actualité récente de scan des photos sous couvert de la lutte contre la pédopornographie, ben à titre perso, je vais prendre grand soin de mon smartphone, cette entreprise étant la seule à encore commercialiser des appareils compatibles avec mon utilisation. C’est très con mon critère: utilisable à une main.

votre avatar

Cela n’a rien a voir avec avec ce qu’un gouvernement fait légitimement comme mettre une personne sur écoute ou récupérer ses données de compte. Là avec Pegasus c’est du hack. Donc oui sauf demande a ne rien dire du gouvernement Apple est légitime.

votre avatar

Un gouvernement, dans un Etat de droit, agit dans un cadre réglementaire.
J’imagine bien qu’il y a quelque part dans les CGU Apple la mention qu’ils vont analyser tout ce qu’il y a sur ton appareil. Comme chez Google, FB et les autres.
Bref, Ils ne valent pas mieux que les autres, quoiqu’en dise leur service marketing.

votre avatar

the_frogkiller a dit:


Cela n’a rien a voir avec avec ce qu’un gouvernement fait légitimement comme mettre une personne sur écoute ou récupérer ses données de compte. Là avec Pegasus c’est du hack. Donc oui sauf demande a ne rien dire du gouvernement Apple est légitime.


En quoi c’est différent de poser un mouchard dans ton téléphone à cadran et poser un mouchard dans ton smartphone dernier cri ?

votre avatar

(quote:1914838:127.0.0.1)
En quoi c’est différent de poser un mouchard dans ton téléphone à cadran et poser un mouchard dans ton smartphone dernier cri ?


bah il n’y a aucune analyse des donnees ils ont juste mis une detections des “trace” que pegasus laisse dans les log je parie s’il detecte les trace il previens l’utilisateur je vois pas le mal, sur windows ou android le systeme play guard ou windows defender le fait aussi.



que mon appareille me previennent en cas de menace de securiter c’est le minimum surtout comme le cas pegasus peut literalement mener a leur mort

votre avatar

SIaelrod a dit:


bah il n’y a aucune analyse des donnees ils ont juste mis une detections des “trace” que pegasus laisse dans les log je parie s’il detecte les trace il previens l’utilisateur je vois pas le mal, sur windows ou android le systeme play guard ou windows defender le fait aussi.


Dans le cas de la news, il ne s’agit pas d’une notification d’un antivirus installé sur leur appareil.



Il s’agit d’une notification envoyée par Apple a certains possesseurs d’iPhone (en se basant sur leur identifiant Apple). Rien ne dit qu’Apple se soit basé sur des traces, des logs ou quoi que ce soit. Rien ne dit non plus qu’Apple a prévenu tout le monde.

votre avatar

(quote:1914858:127.0.0.1)
Dans le cas de la news, il ne s’agit pas d’une notification d’un antivirus installé sur leur appareil.



Il s’agit d’une notification envoyée par Apple a certains possesseurs d’iPhone (en se basant sur leur identifiant Apple). Rien ne dit qu’Apple se soit basé sur des traces, des logs ou quoi que ce soit. Rien ne dit non plus qu’Apple a prévenu tout le monde.


Rien ne dit qu’il ai meme analysé leur téléphone du coup, ils ont peut être simplement notifié toute personne dont leur numéro ou tout autre infomation publiquement disponible pour les prévenir.

votre avatar

SIaelrod a dit:


Rien ne dit qu’il ai meme analysé leur téléphone du coup, ils ont peut être simplement notifié toute personne dont leur numéro ou tout autre infomation publiquement disponible pour les prévenir.


Peut-être bien. D’où ma question, quel est le rôle d’Apple ici ? Celui d’une ONG ?

votre avatar

(quote:1914864:127.0.0.1)
Peut-être bien. D’où ma question, quel est le rôle d’Apple ici ? Celui d’une ONG ?


Protéger ses clients de menace potentielle, car un client mort ca n’achete pas …

votre avatar

(quote:1914864:127.0.0.1)
Peut-être bien. D’où ma question, quel est le rôle d’Apple ici ? Celui d’une ONG ?


Un peut comme dans le cadre du RGPD. Prévenir l’utilisateur en cas d’un potentiel accès illégitime a vos propres données. C’est une mauvaise chose?

votre avatar

the_frogkiller a dit:


Un peut comme dans le cadre du RGPD. Prévenir l’utilisateur en cas d’un potentiel accès illégitime a vos propres données. C’est une mauvaise chose?


J’en déduis que Apple a légitimement le droit de surveiller les données qui transitent dans mon IPhone pour me prévenir d’un potentiel accès illégitime ? Le rôle d’Apple est donc la surveillance des communications ?

votre avatar

Dans le cadre du RGPD, Apple est tenu d’apporter tout le soin possible à la sécurisation des données qui lui sont confiées (ce qui n’implique pas qu’il a le droit le lire ces données…) et à rapporter sans délai les fuites potentielles. On aime ou on n’aime pas mais ça peut se défendre.



Par contre, ce qui m’interpelle plus que de savoir comment Apple a fait pour détecter un accès illégitme (ce qui peut se faire sans consulter les données personnelles, c’est déjà comme ça que fonctionnent les antivirus), c’est surtout de savoir comment Apple a pu déterminer lesquels de ses clients étaient des “militants”…

votre avatar

(quote:1914890:127.0.0.1)
J’en déduis que Apple a légitimement le droit de surveiller les données qui transitent dans mon IPhone pour me prévenir d’un potentiel accès illégitime ? Le rôle d’Apple est donc la surveillance des communications ?


Mais qu’est-ce que vous racontez. Vous ne savez même pas comment Apple a pu détecter l’intrusion mais vous savez ce qu’ils ont fait. Le mode opératoire de Pegasus étant connue il y a surement moyen de déterminer si un terminal est corrompu. Lequel ? J’en sais rien

votre avatar

(quote:1914908:33A20158-2813-4F0D-9D4A-FD05E2C42E48)
Par contre, ce qui m’interpelle plus que de savoir comment Apple a fait pour détecter un accès illégitme …



the_frogkiller a dit:


Vous ne savez même pas comment Apple a pu détecter l’intrusion mais vous savez ce qu’ils ont fait. Le mode opératoire de Pegasus étant connue il y a surement moyen de déterminer si un terminal est corrompu. Lequel ? J’en sais rien


Le “comment” m’intéresse moins que le “de quel droit”.

votre avatar

(quote:1914922:127.0.0.1)
Le “comment” m’intéresse moins que le “de quel droit”.


La même chose que sur votre site préféré où les gestionnaires du site détecte une entrée non autorisée a vos données personnelles et qu’ils vous préviennent en retour …

votre avatar

the_frogkiller a dit:


La même chose que sur votre site préféré où les gestionnaires du site détecte une entrée non autorisée a vos données personnelles et qu’ils vous préviennent en retour …


Les données stockées sur mon IPhone sont sous la responsabilité d’Apple ?

votre avatar

(quote:1914955:127.0.0.1)
Les données stockées sur mon IPhone sont sous la responsabilité d’Apple ?


Sérieusement… Comme s’il n’y avait aucun stockage sur les serveurs d’Apple ni aucunes interrections avec leurs différents applicatifs…

votre avatar

the_frogkiller a dit:


Sérieusement… Comme s’il n’y avait aucun stockage sur les serveurs d’Apple ni aucunes interrections avec leurs différents applicatifs…


Personne n’ayant donné la bonne réponse malgré mes indices, je donne la réponse:




Données personnelles qu’Apple collecte auprès de vous




  • Informations du compte.

  • Informations de l’appareil

  • Coordonnées

  • Informations de paiement

  • Informations sur la transaction

  • Informations sur la prévention de la fraude: Données utilisées pour aider à identifier et prévenir les fraudes, y compris le score de confiance d’un appareil

  • Données d’utilisation

  • Informations d’emplacement

  • Informations sur la santé

  • Informations sur l’activité physique

  • Informations financières

  • Données de pièce d’identité officielle

  • Autres informations que vous nous fournissez


source: apple.com Apple

votre avatar

Ce qui ne dis pas grand chose…
Informations ? Données ? Lequelles ? Où ? Quel traitement ?

votre avatar

(quote:1914955:127.0.0.1)
Les données stockées sur mon IPhone sont sous la responsabilité d’Apple ?


Les cookies stockés dans mon PC ne sont pas la responsabilité de Mozilla/Google/Opera/Apple/Microsoft/Whatever, pourtant leurs navigateurs respectifs me préviennent quand ils risquent d’être communiqués à des tiers via une attaque Cross Origin…



De quel droit ????

votre avatar

(quote:1914980:33A20158-2813-4F0D-9D4A-FD05E2C42E48)
Les cookies stockés dans mon PC ne sont pas la responsabilité de Mozilla/Google/Opera/Apple/Microsoft/Whatever, pourtant leurs navigateurs respectifs me préviennent quand ils risquent d’être communiqués à des tiers via une attaque Cross Origin…



De quel droit ????


Du droit que tu as accordé au logiciel de stocker tes cookies et d’en surveiller l’accès.
Est-ce que ca autorise la société éditrice du logiciel à surveiller tes cookies ?

votre avatar

(quote:1915095:127.0.0.1)
Du droit que tu as accordé au logiciel de stocker tes cookies et d’en surveiller l’accès. Est-ce que ca autorise la société éditrice du logiciel à surveiller tes cookies ?


Ce n’est pas la société éditrice (Apple) qui vérifie les accès, mais iOS, qui est un logiciel à qui tu as donné ce droit.

votre avatar

(quote:1915110:33A20158-2813-4F0D-9D4A-FD05E2C42E48)
Ce n’est pas la société éditrice (Apple) qui vérifie les accès, mais iOS, qui est un logiciel à qui tu as donné ce droit.


Pas dans le contexte de la news. Ce n’est pas une alerte automatique de IOS (ou d’un antivirus) basée sur l’analyse des données stockées.



C’est un message de la société “Apple [qui] pense que vous êtes la cible d’attaquants parrainés par l’État qui tentent de compromettre à distance l’iPhone associé à votre identifiant Apple”.

votre avatar

Merci de me donner (enfin) raison… Rappel :




[…] c’est surtout de savoir comment Apple a pu déterminer lesquels de ses clients étaient des militants


:smack:

votre avatar

(quote:1914908:33A20158-2813-4F0D-9D4A-FD05E2C42E48)
Dans le cadre du RGPD


Les utilisateurs concernés étant du Ghana, de l’Ouganda et du Salvador, je doute qu’il s’applique.

votre avatar

Et donc ?



Je donne un argument en faveur du fait que, globalement, Apple est responsable de certaines données de certains de ses clients, ce qui lui impose des mesures de sécurité et une obligation de signalement.



Le fait qu’un client soit en Thaïlande n’interdit pas, que je sache, d’appliquer le même niveau de sécurité et de vigilance que celui imposé par le RGPD ou ses équivalents hors Europe…

votre avatar

(reply:1915149:33A20158-2813-4F0D-9D4A-FD05E2C42E48)


Je pense qu’il ont plus détecté une attaque (ou une tentative d’attaque) que le fait même que ce soit des militants.



Personnellement, l’écosystème Mac devrait plus être vu comme un ensemble, dont les iTrucs sont des composants, qu’il est que comme des entités séparées.
Le seul “soucis” que je vois ici c’est qu’on ne sait pas comment les attaques ont été détectées. Analyse de logs par le téléphone ? par les serveurs Apple ? Autre ??

votre avatar

Je reste moi aussi persuadé que les tentatives d’intrusion ont été détectées automatiquement de par un pattern reconnu par la couche de sécurité de l’OS ou de iCloud (ou son nom actuel s’il en a changé), et que toutes les personnes à qui c’est arrivé ont reçu la notification.



Il se fait simplement que les malwares ainsi détectés sont vraisembablement ciblés et injectés individuellement, et donc concernent essentiellement des opposants à ceci ou cela, ce qui explique que le message soit envoyé pour l’essentiel à des opposants. Ou alors à d’autres personnes qui n’en ont simplement pas fait mention. Si je recevais personnellement ce genre de message, je ferais certes attention, mais je n’alerterais pas la presse pour autant…



Tout ça pour dire que je reste persuadé qu’Apple ne fait rien de moralement répréhensible (et notamment ne tente pas de me soutirer mon numéro de carte de crédit ou ma date de naissance, démarche d’autant plus idiote qu’ils les connaissent déjà) et ne fait qu’exploiter ses propres logs système.

votre avatar

(reply:1915250:33A20158-2813-4F0D-9D4A-FD05E2C42E48)


Et donc, comme ces ressortissants ne sont pas européens, le RGPD ne s’applique pas, point barre. Pas plus que les lois chinoises.



Quand Apple prévient des activistes en Thaïlande prévient que l’Etat thailandais les surveille, il n’est pas plus dans son rôle que s’il disait à des activistes français (des islamistes, par exemple) que la DGSI les traque.

votre avatar

Cumbalero a dit:


Et donc, comme ces ressortissants ne sont pas européens, le RGPD ne s’applique pas, point barre.


OK, je ne perds plus mon temps à tenter de te faire comprendre ce principe de responsabilité (que tu as pourtant parfaitement compris, mais puisque j’ai eu le malheur de donner le RGPD en exemple, tu le ressors éternellement comme argument vu que tu n’en as pas d’autre)




Pas plus que les lois chinoises.


Tu as lu l’article Wikipedia sur le RGPD. C’est bien. Mais peut-être que les lois thailandaises s’appliquent, et qu’elles aussi s’inspirent peu ou prou du RGPD ?




Quand Apple prévient des activistes en Thaïlande prévient que l’Etat thailandais les surveille


Il ne prévient pas que l’État thailandais les surveille, il prévient que des personnes utilisent le logiciel espion Pegasus pour compromettre leur appareil en passant par un service en ligne contrôlé par Apple. Or comme ils ne peuvent pas explicitement nommer ce logiciel, mais qu’il n’est accessible qu’aux États, Apple utilise une périphrase.



Périphrase accessoirement dûment relue par une armée d’avocats. Mais oui, les commentateurs d’un forum sont plus au courant de ce qui est permis ou non.



De plus “state-sponsored attackers” ne veut pas nécessairement dire que c’est leur propre État, c’est peut-être les services US qui ont essayé…




il n’est pas plus dans son rôle que s’il disait à des activistes français que la DGSI les traque.


D’après toi, ma centrale d’alarme n’est pas dans son rôle quand elle me signale que quelqu’un s’introduit chez moi, dès lors que la porte a été ouverte par un passe-partout vendu exclusivement à des services officiels ?




des islamistes, par exemple


Le sempiternel fr.wikipedia.org Wikipediades familles…

votre avatar

(quote:1915462:33A20158-2813-4F0D-9D4A-FD05E2C42E48)
OK, je ne perds plus mon temps à tenter de te faire comprendre ce principe de responsabilité


Je dis et persiste à dire que ce n’est pas la responsabilité d’Apple.




Tu as lu l’article Wikipedia sur le RGPD. C’est bien. Mais peut-être que les lois thailandaises s’appliquent, et qu’elles aussi s’inspirent peu ou prou du RGPD ?


Et les lois salvadoriennes? Ougandaises?
Accessoirement, le “RGPD thai” est très controversé, tu devrais regarder l’article 58 qui contraint toute entreprise ou organisation de collaborer avec l’Etat, aux mains de l’armée. Tes comparaisons n’ont pas grand sens.




Périphrase accessoirement dûment relue par une armée d’avocats. Mais oui, les commentateurs d’un forum sont plus au courant de ce qui est permis ou non.


Personne ne conteste qu’Apple est dans son droit, ce qui est contesté c’est sa légitimité à le faire.




De plus “state-sponsored attackers” ne veut pas nécessairement dire que c’est leur propre État, c’est peut-être les services US qui ont essayé…


Bien sûr! Quand les utilisateurs en question sont tous des opposants politiques chez eux, dans des Etats aux régimes douteux voire effrayants…




D’après toi, ma centrale d’alarme


Analogie grotesque. La centrale d’alarme que tu as installée ou fait installée ne fouille pas tes données à ton insu. Je doute que les utilisateurs concernés ont mandaté Apple pour cela.




Le sempiternel fr.wikipedia.org Wikipediades familles…


Ah, la réduction à un seul exemple… mais voilà: Apple fait de la politique, ce qui n’est pas son rôle, si elle sélectionne les utilisateurs à qui elle envoie ces alertes en fonction de l’Etat qui serait à l’origine des faits et de la qualité des destinataires de ces alertes. Apple n’a pas prévenu 100% des utilisateurs concernés. Encore une fois, Apple n’est absolument pas légitime à faire cela.

votre avatar

Analogie grotesque. La centrale d’alarme que tu as installée ou fait installée


Et bardaf, comme prévu, réponse à côté de la plaque typique de l’adversaire qui ne tente pas de comprendre les interventions des autres, mais juste y trouver des failles exploitables.



Relis bien ce que j’ai dit : est-ce que mon alarme doit laisser quelqu’un pénétrer illégalement chez moi sans me prévenir sous le simple prétexte qu’il appartient aux forces de l’ordre ?




ne fouille pas tes données à ton insu. Je doute que les utilisateurs concernés ont mandaté Apple pour cela.


Tu n’as aucune preuve qu’Apple fouille les données juste de vagues suppositions. Tu doutes, tu penses, c’est ton droit, mais ça ne fait pas de ton avis une vérité universelle.



Si Apple avait simplement envoyé le message “Attention, l’activité de nos serveurs nous laisse à penser que quelqu’un essaie d’installer un logiciel espion sophistiqué votre téléphone en passant par votre compte iCloud pour tenter de […] Comme ce logiciel n’est pas destiné à être déployé à grande échelle, nous pensons que vous avez été ciblé personnellement.” ça ne t’aurait posé aucun problème, tu n’y aurais vu aucun message politique, tu aurais mis ça sur le compte d’une règle firewall bien étudiée. Et pourtant à part le libellé du message, le procédé aurait été exactement le même.




Apple n’a pas prévenu 100% des utilisateurs concernés.


Tu n’en sais rien… Seuls quelques uns se sont manifestés, mais ça ne prouve pas qu’ils sont les seuls à l’avoir reçu. Pour reprendre ton exemple, si un membre d’Al Quaida avait reçu la notification, je ne pense pas qu’il s’en serait ouvert à Reuters…

votre avatar

(quote:1915495:33A20158-2813-4F0D-9D4A-FD05E2C42E48)



Relis bien ce que j’ai dit : est-ce que mon alarme doit laisser quelqu’un pénétrer illégalement chez moi sans me prévenir sous le simple prétexte qu’il appartient aux forces de l’ordre ?


Relis bien ce que j’ai écrit: qui a demandé à Apple de générer ce genre d’alarme?




Tu n’as aucune preuve qu’Apple fouille les données juste de vagues suppositions.


Une analyse des fichiers utilisateurs dans iCloud c’est pas une fouille de données? Quand c’est Google qui le fait, ça hérisse le poil de tout le monde.



Tu doutes, tu penses, c’est ton droit, mais ça ne fait pas de ton avis une vérité universelle.




Et pourtant à part le libellé du message, le procédé aurait été exactement le même.


Et ça aurait été la même chose pour moi: Apple est-il légitime à observer l’activité de mon compte iCloud?




Tu n’en sais rien… Seuls quelques uns se sont manifestés, mais ça ne prouve pas qu’ils sont les seuls à l’avoir reçu. Pour reprendre ton exemple, si un membre d’Al Quaida avait reçu la notification, je ne pense pas qu’il s’en serait ouvert à Reuters…


Je pense raisonnablement que parmi toutes les cibles françaises, notamment des journalistes, utilisent des appareils Apple. Nul n’a fait mention de la réception d’un tel message. J’ai peine à croire que tous se taisent si tel était le cas.

votre avatar

Cumbalero a dit:



qui a demandé à Apple de générer ce genre d’alarme?


Comme tu les dis toi-même dans un message précédent en insistant lourdement, les CLUF incluent la possibilité pour Apple de vérifier la conformance des éléments clés du téléphone, comme le bootloader et ou des modules d’iOS en examinant des données de télémétrie (oui, bon… on va pas s’écharper aussi sur ce terme-là) internes à l’OS…




Une analyse des fichiers utilisateurs dans iCloud c’est pas une fouille de données?


Où as-tu vu qu’Apple analyse les fichiers iCloud ? Vraie question. Où dans la news est-il écrit explicitement que c’est en scannant les fichiers personnels existants et/ou entrants qu’Apple a pu détecter l’intrusion ? D’autant plus que c’est un peu con, c’est trop tard. Et ce encore d’autant plus plus plus qu’il serait particulièrement improbable qu’il suffise d’ajouter un fichier dans un backup iCloud pour véroler un téléphone à distance.



Il est par contre beaucoup plus vraisemblable (encore une fois je n’affirme rien, j’applique simplement mes connaissances très lacunaires en pentesting pour trouver une explication réaliste) que l’attaque vise à se connecter indirectement au téléphone en exploitant (par exemple) une faiblesse dans les métadonnées des protocoles push de iMessage ou Facetime. Et là, bah oui, Apple est parfaitement en droit de détecter des paquets vérolés vu que c’est sur son propre réseau (non, pas besoin d’invoquer la neutralié du net dans ce cas) qu’ils transitent, et qu’il ne s’agit pas de données personnelles (et non, un numéro de téléphone de 65537 chiffres en numération Maya n’est pas une donnée personnelle…).




Et ça aurait été la même chose pour moi: Apple est-il légitime à observer l’activité de mon compte iCloud?


Dans ton cas, il y est fortement incité par … le RGPD :D.




Je pense raisonnablement que parmi toutes les cibles françaises, […]


Oui donc on en revient à mon premier message, où je me demandais comment Apple détermine qui est un “militant” ou pas… Sur ce point, et ce point seulement, on est raisonnablement sur la même longueur d’onde.

Apple alerte une vingtaine de militants qu’ils sont ciblés par un logiciel espion type Pegasus

Fermer