L’agence de presse Reuters révèle qu’une firme israélienne du nom de QuaDream est parvenue à exploiter une faille dans l’application iMessage des téléphones iPhone d’Apple. À l’aide d’un piratage zéro-clic, ces derniers peuvent installer le logiciel espion REIGN pour accéder au micro et à la caméra et nous espionner à notre insu. Une technique similaire au logiciel Pegasus conçu par NSO Group.
Apple a beau multiplier les annonces pour vanter la sécurité de leurs appareils, il reste que leur armure n’est pas impénétrable.
À l’été 2021, le logiciel espion Pegasus avait fait couler beaucoup d’encre et fait très mal paraître Apple.
La firme israélienne NSO Group derrière Pegasus pouvait ainsi simplement envoyer un texto et exploiter une faille dans iMessage pour espionner un détenteur d’iPhone.
Voilà maintenant qu’on apprend qu’une seconde firme israélienne, QuaDream, est parvenue à faire le même tour de passe-passe et a vendu son logiciel espion REIGN durant les cinq dernières années.
REIGN: Pirater un iPhone sans aucun clic
Cinq sources se sont confiées à l’agence de presse Reuters concernant les agissements de QuaDream et son logiciel espion REIGN.
La firme serait ainsi en mesure d’exploiter une faille de l’application iMessage nommée FORCEDENTRY pour pénétrer les iPhone.
En envoyant simplement un message texte, QuaDream peut ainsi exploiter les vulnérabilités d’iMessage pour espionner les téléphones ciblés.
Une technique de piratage nommée « zero-click », bref sans aucun clic.
Reuters a été incapable d’obtenir des commentaires de QuaDream ni même d’Apple alors qu’ils se sont butés à des portes fermées.
On ne sait donc pas qui a été visé par cette technique, mais on peut imaginer que ce sont les mêmes cibles que Pegasus, soit; les politiciens, les journalistes et les activistes.
Comment se protéger du logiciel espion de QuaDream
La bonne nouvelle, s’il y en a une, c’est qu’étant donné que QuaDream exploite la même faille que le logiciel espion Pegasus, il est facile de se protéger.
En effet, à l’automne 2021 Apple avait lancé la mise à jour iOS 14.8 avec les correctifs pour colmater la brèche de sécurité dans iMessage.
Ainsi, moindrement qu’on a fait cette mise à jour ou une supérieure comme iOS 15, on est protégé face à cette forme de piratage.
De quoi rappeler l’importance de faire ses mises à jour!
Comment installer une mise à jour sur iPhone
Pour installer la plus récente mise à jour d’iOS sur son iPhone, il faut:
- Ouvrir l’application: Réglages
- Sélectionner l’onglet: Général
- Appuyer sur l’option: Mise à jour logicielle
Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple
