Un logiciel espion a été repéré sur certains iPhone. Peu après qu’Apple a tiré la sonnette d’alarme, des experts en sécurité ont pu remonter jusqu’à l’identité du virus. Il s’agit d’un redoutable spyware qui pourrait venir de Chine…
Il y a quelques jours, Apple a mis en garde certains utilisateurs d’iPhone. La firme californienne a diffusé un avertissement indiquant qu’ils étaient peut-être les victimes d’une cyberattaque reposant sur des « logiciels espions mercenaires », orchestrée par un État. Le mail d’alerte a été envoyé à l’iPhone d’une portion d’individus résidant dans 92 pays différents. Aux dires d’Apple, l’attaque visait à prendre le contrôle de l’iPhone à distance.
Pour mémoire, Apple s’est engagé à prévenir les utilisateurs victimes d’un logiciel espion en marge du scandale Pegasus en 2021. Ce spyware, fourni aux gouvernements par le groupe israélien NSO, permet à des acteurs étatiques de surveiller et d’espionner des utilisateurs d’iPhone. Selon le mail d’Apple, le système d’alerte a mis en garde des utilisateurs en provenance de plus de 150 pays à ce jour. Par contre, le géant de Cupertino est resté muet sur l’origine de cette nouvelle cyberattaque ciblée.
Un spyware très dangereux
D’après l’enquête réalisée par les chercheurs de BlackBerry, l’attaque reposait sur LightSpy, un logiciel espion iOS considéré comme « sophistiqué ». Repéré pour la première fois en 2020, le virus a été exploité par des entités disposant de « serveurs actifs en Chine, à Singapour et en Russie ». Selon BlackBerry, les cybercriminels derrière LightSpy sont d’origine chinoise.
Disparu des radars depuis des années, le virus est de retour avec des fonctionnalités décrites comme « modulaires » par BlackBerry. Les cybercriminels ont ajouté une pléthore d’outils redoutables.
Le malware est conçu pour voler les documents stockés sur un iPhone et des fichiers partagés à partir d’applications de messagerie telles que WeChat et Telegram. Très complet, le logiciel peut aussi enregistrer tous les appels passés avec l’iPhone et collecter des « données de localisation hyper-spécifiques ». Ces données permettent de « localiser une cible avec une précision presque parfaite ».
On y trouve aussi un plugin qui permet « d’explorer l’historique des paiements de la victime à partir de WeChat Pay ». Enfin, il peut accéder « aux contacts d’un utilisateur, aux messages SMS, à l’historique des appels téléphoniques, à la localisation GPS, à l’historique du Wifi connecté et à l’historique du navigateur Safari et Chrome ». Pour propager le virus, les hackers s’appuient « probablement sur des sites Web d’information compromis ».
Une cyberattaque venue de Chine ?
La cyberattaque épinglée par Apple visait essentiellement des individus en provenance d’Asie du Sud et de l’Inde. Les chercheurs estiment qu’il s’agit vraisemblablement de « journalistes, de militants, de politiciens et de diplomates ». Il n’est pas impossible que des acteurs parrainés par l’État chinois soient à l’origine de l’opération, indique BlackBerry :
« des preuves telles que les commentaires de code et les messages d’erreur suggèrent fortement que les attaquants derrière LightSpy sont des locuteurs natifs du chinois, ce qui soulève des préoccupations concernant une activité potentielle parrainée par l’État ».
Ces dernières semaines, la Chine a été accusée d’avoir orchestré une foule de cyberattaques contre des pays étrangers. D’après Washington, Pékin a notamment caché un virus espion dans l’infrastructure de plusieurs bases militaires et de systèmes de gestion des eaux. De son côté, le Royaume-Uni soupçonne la Chine d’être l’instigatrice d’une pléthore d’attaques à l’encontre des institutions britanniques, dont le piratage de la commission électorale. Sans surprise, le pouvoir chinois a fermement démenti les accusations formulées par le Royaume-Uni et les États-Unis.
source : 01net