27/12/2024

Actu CybersécuritéMobile

Espionnage des iPhone : le logiciel espion Reign, c’est l’après Pegasus !

En 2021, l'affaire d'espionnage autour du logiciel Pegasus a fait beaucoup de bruit... Et visiblement, ce n'est pas terminé puisque désormais il y a Reign, lui aussi créé par une société israélienne dans le but d'espionner des journalistes, des politiques et des activistes. Faisons le point.

L'équipe d'analystes de Microsoft Threat Intelligence a mis en ligne un long rapport au sujet d'une nouvelle menace surnommée Reign, mise au point par l'entreprise israélienne QuaDream. Microsoft n'a pas investigué seul sur cette affaire puisqu'elle s'est appuyée sur plusieurs partenaires, dont le Citizen Lab de l'Université de Toronto.

Tout comme la société NSO Group à l'origine de Pegasus, la société QuaDream est un PSOA (Private Sector Offensive Actor), c'est-à-dire un acteur offensif du secteur privé. Ses travaux profitent à des clients gouvernementaux qui paient ensuite pour utiliser le logiciel espion mis au point. D'ailleurs, ce n'est pas un hasard si la société QuaDream vient tout droit d'Israël puisque ce sont des anciens de NSO Group qui l'ont créé.

Comme le précise Microsoft, le nouveau logiciel espion "REIGN est une suite d'exploits, de logiciels malveillants et d'infrastructures conçus pour exfiltrer des données à partir d'appareils mobiles." - À ce jour, ce logiciel espion aurait été utilisé contre au moins 5 personnes (située sur différents continents, dont l'Europe) qui ont pu être identifiées, même si les noms ne sont pas rendus publics.

Le logiciel espion Reign s'attaque aux iPhone puisqu'il cible le système d'exploitation iOS et ne nécessite pas d'interaction de l'utilisateur pour que la compromission de l'appareil soit effectuée. On parle d'une approche zero-click. Pour cela, la personne ciblée doit recevoir une invitation de calendrier iCloud : ce qui est suffisant pour infecter l'iPhone (au moment où le système va traiter l'invitation reçue), grâce à l'exploitation de cette faille de sécurité zero-day. D'après les informations publiées, Reign fonctionne contre les versions 14.4 et 14.4.2 d'iOS, mais il pourrait être mis à jour pour fonctionner sur d'autres versions.

Quelles sont les fonctionnalités de ce logiciel espion ?

En lisant le rapport de Citizen Lab, on apprend que ce logiciel espion est capable de réaliser de nombreuses actions sur l'appareil infecté. En effet, il est capable :

  • Enregistrer et surveiller les appels téléphoniques
  • Enregistrer l'audio en activant le micro de l'appareil à votre insu
  • Prendre des photos avec la caméra avant ou la caméra arrière de l'appareil
  • Accéder aux mots de passe enregistrés sur l'appareil
  • Générer des codes 2FA pour accéder à iCloud
  • Effectuer une recherche sur l'appareil (fichiers et bases de données)
  • Localiser l'appareil
  • Effacer ses traces pour ne pas être détecté
  • D'exfiltrer des informations sur l'appareil (version du système iOS, état de la batterie, numéro de téléphone, détails de la carte SIM, etc.)

Dans ce même rapport, on peut lire : "Des rapports récents des médias indiquent que QuaDream a vendu ses produits à une série de clients gouvernementaux, dont Singapour, l'Arabie Saoudite, le Mexique et le Ghana, et a proposé ses services à l'Indonésie et au Maroc."

Comme on dit, affaire à suivre...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Espionnage des iPhone : le logiciel espion Reign, c’est l’après Pegasus !

  • Je souhaite acheter le logiciel espion Reign.
    Cordialement

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.