Apple a informé plus d’une douzaine d’Iraniens ces derniers mois que leurs iPhones avaient été ciblés avec des logiciels espions du gouvernement, selon des chercheurs en sécurité.
Miian Group, une organisation de droits numériques qui se concentre sur l’Iran, et Hamid Kashfi, un chercheur iranien en cybersécurité qui vit en Suède, a déclaré avoir parlé avec plusieurs Iraniens qui ont reçu les notifications l’année dernière.
Bloomberg a d’abord écrit sur ces notifications de logiciels espions.
MIAAN Group a publié mardi un rapport sur l’État de cybersécurité de la société civile en Iran, qui a mentionné que les chercheurs de l’organisation ont identifié trois boîtes d’attaque spyware du gouvernement contre les Iraniens, deux en Iran et un en Europe, que nous avons alerté en avril de cette année.
«Deux personnes en Iran viennent d’une famille avec une longue histoire d’activisme politique contre la République islamique. De nombreux membres de leur famille ont été exécutés, et ils n’ont aucune histoire de voyager à l’étranger», a déclaré à TechCrunch Amir Rashidi, directeur des droits et sécurité numériques du groupe Miaan. «Je crois qu’il y a eu trois vagues d’attaques, et nous n’avons que la pointe de l’iceberg.»
Rashidi a déclaré que l’Iran est probablement le gouvernement derrière l’attaque, bien qu’il fallait y avoir plus d’enquêtes sur ces attaques pour parvenir à une détermination plus concluante. « Je ne vois aucune raison pour que les membres de la société civile soient ciblés par quelqu’un d’autre que l’Iran », a-t-il déclaré.
Kashfi, qui a fondé la firme de sécurité Darkcell, a déclaré dans un e-mail qu’il aidait deux victimes à passer par des étapes de la criminalistique prélimina, mais il n’était pas en mesure de confirmer quel fabricant de logiciels espions était derrière les attaques. Et, a-t-il ajouté, une partie de la victime avec laquelle il a travaillé préférait ne pas poursuivre l’enquête.
Contact américain
Avez-vous reçu une notification de menace d’Apple? Nous serions ravis de vous entendre. À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail.
« À peu près toutes les victimes ont exprimé et nous ont fantômes dès que nous avons expliqué la gravité de l’affaire.
On ne sait pas quel fabricant de logiciels espions est derrière ces attaques.
Au cours des dernières années, Apple a envoyé plusieurs cycles de notifications aux personnes qui, selon la société, ont été ciblées avec des logiciels espions du gouvernement, comme le Pegasus du groupe NSO ou le graphite de Paragon. Ce type de logiciel malveillant est également réduit comme des logiciels espions «mercenaires» ou «commerciaux».
Les notifications ont aidé les chercheurs en sécurité qui se concentrent sur les logiciels espions pour documenter les abus dans plusieurs pays tels que l’Inde, le Salvador et la Thaïlande.
Sur la page d’assistance d’Apple pour ce que l’entreprise appelle des «notifications de menace», la dernière mise à jour en avril, le géant de la technologie a déclaré que depuis 2021, il a informé les utilisateurs dans «dans plus de 150 pays», ce qui montre à quel point l’utilisation des logiciels espions gouvernementaux est répandu. Apple ne divulgue pas les noms du pays, ni le nombre total de personnes qu’elle a informées.
Pour aider la victime, depuis l’année dernière, Apple a recommandé à ceux qui reçoivent ces notifications de fil pour contacter le groupe numérique AccessNow, qui gère une ligne d’assistance 24 heures sur 24 rempli de chercheurs qui peuvent enquêter sur des attaques de logiciels espions. ACCESSNOW a documenté des cas d’abus de logiciels espions dans le monde entier.
Apple n’a pas répondu à une demande sur la façon dont les notifications se sentent aux Iraniens.
