Une faille dans iOS, déjà exploitée par la société de surveillance israélienne NSO Group, a été simultanément utilisée par une société concurrente, toujours israélienne. Contre environ deux millions de dollars, QuaDream proposait d'espionner jusqu'à 50 smartphones. La mise à jour 14.8 et les suivantes permettent de se protéger contre ce type d'attaque.
C'est l'un des plus gros scandales de ces dernières années, et l'une des cyberattaques les plus sophistiquées de l'histoire. Une faille dans iOS a permis à des entreprises et des gouvernements d'espionner des dizaines de milliers de personnalités, dont des chefs d'État, grâce à Pegasus, un spyware développé par la société de surveillance israélienne NSO Group.
Ce que l'on apprend aujourd'hui, via Reuters, c'est qu'une autre entreprise israélienne, concurrente de NSO Group, avait aussi exploité cette faille, et sur le même principe : la technique du « zero-click », appelée ForcedEntry. Selon des proches du dossier, il s'agit de QuaDream, une société de moindre envergure, mais dont le cœur de l'activité est de développer des outils de piratage de smartphones pour les administrations, et plus précisément les gouvernements.
Par le biais d'une application appelée « Reign », cette société proposait ainsi, en 2019, de pirater 50 smartphones par an pour un montant supérieur à deux millions de dollars. L'accès aux données du smartphone n'était qu'une étape puisque moyennant des frais supplémentaires, il était possible d'obtenir des enregistrements d'appels en temps réel, d'activer le microphone ou encore la caméra.
Selon les experts cités par Reuters, les deux concurrents ont exploité les mêmes failles et la même technologie, et si Apple a porté plainte contre NSO Group, ainsi que Whatsapp (propriété de Meta/Facebook), il y a fort à parier que QuaDream soit aussi poursuivi en justice. Le problème, rapporte Reuters, c'est que cette société est introuvable. Pas de site Internet, des bureaux vides, et aucune réponse aux courriers envoyés, même de leur service juridique. La bonne nouvelle, c'est...
[Courte citation de 8% de l'article original]