Publié le  par Cécile

Une attaque dirigée contre un militant des droits de l'homme révèle des failles de sécurité sur iOS

Trois failles de sécurité découvertes dans iOS Crédit Photo : thestar.com

On aurait pu se croire dans un film d’espionnage ou dans un livre de John Grisham. Le personnage principal de cette affaire s’appelle Ahmed Mansoor. Cet Émirati milite pour les droits de l’homme depuis de nombreuses années. Grâce à son intuition et son bon sens, il a échappé à une attaque qui aurait permis à des gens mal intentionnés de contrôler son iPhone. Sa démarche a permis de dévoiler trois failles de sécurité sur iOS.

Attaque par messages interposés

Ahmed Mansoor est un activiste qui milite pour les droits de l’homme au Moyen-Orient depuis de nombreuses années. L’Émirati de 46 ans a reçu il y a environ deux semaines, soit le 10 août, plusieurs messages qui le poussaient à cliquer sur des liens afin de recevoir des informations au sujet des exactions commises par les dirigeants des Émirats Arabes Unis. Heureusement pour lui, Ahmed Mansoor a eu le réflexe de transférer les messages au Citizen Lab, à Toronto. L’entité qui est reliée à l’université de la ville a découvert que les messages avaient pour but d’utiliser trois failles de sécurité de l’iOS pour infecter l’appareil.

Le marché des failles de sécurité

Cette affaire fait la lumière sur plusieurs faits importants, dont la commercialisation des failles de sécurité. Il faut savoir qu’une faille dite « zero day », c’est-à-dire une faille qui n’avait pas encore été découverte ou exploitée peut rapporter jusqu’à 1 million de dollars. L’attaque visant l’iPhone d’Ahmed Mansoor utilisait trois failles « zero day » et on peut seulement imaginer le prix faramineux que les commanditaires ont dû débourser pour celle-ci. De telles sommes, couplées au fait qu’Ahmed Mansoor soit un militant pour les droits de l’homme semblent pointer du doigt une quelconque entité étatique dans la région qui aurait les moyens de débourser cet argent.

Le directeur de Citizen Lab ne cache pas ses inquiétudes : « Le fait que les régimes autocratiques abusent d’outils d’écoute sophistiqués pour viser des organisations de la société civile et des défenseurs des droits de l’homme sans défense est un problème permanent et majeur. »


 

Une attaque dirigée contre un militant des droits de l'homme révèle des failles de sécurité sur iOS Crédit Photo : thestar.com

 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER