Alors que le logiciel espion « Pegasus » de la société israélienne de cyberarmement NSO Group fait la une des journaux, d’autres groupes vendent discrètement des logiciels espions tout aussi puissants. Les chercheurs en sécurité de Citizen Lab, basé à Toronto, ont publié un long rapport sur un logiciel espion appelé « Predator » après l’avoir trouvé sur un iPhone qui avait également été infecté par Pegasus de NSO Group.
Citizen Lab a découvert Predator lorsqu’un homme politique égyptien en exil, Ayman Nour, a eu des soupçons parce que son téléphone « chauffait ». Les chercheurs ont découvert que le téléphone de Nour était infecté par Pegasus et ont également identifié d’autres logiciels espions, qui, selon les chercheurs, étaient Predator. Ils ont également relié Predator à Cytrox, basé en Macédoine du Nord.
Les chercheurs ont également trouvé Predator sur le téléphone d’un présentateur de journal télévisé égyptien qui a demandé à ne pas être nommé. Les deux téléphones étaient des iPhones fonctionnant sous iOS 14.6, la dernière version au moment des piratages – ce qui suggère que Predator a exploité une vulnérabilité jamais vue dans le logiciel de l’iPhone pour infecter les téléphones.
Lire aussi : NSO GROUP, éditeur de Pegasus placé sur la liste noire des États-Unis
Techcrunch a interrogé Apple sur cette vulnérabilité, mais un porte-parole de la société a refusé de dire si Apple l’avait corrigée. Citizen Lab a indiqué qu’il avait partagé des copies des « artefacts médico-légaux » de son enquête sur Predator avec Apple et que le fabricant de l’iPhone avait confirmé qu’il enquêtait.
Predator et Pegasus ont des fonctionnalités similaires et, selon Citizen Lab, Predator a été transmis à l’iPhone de Nour via un lien malveillant envoyé par WhatsApp. Lorsque Nour a ouvert le lien, Predator a pu accéder aux caméras et au microphone du téléphone, et en extraire des données.
Contrairement à Pegasus, cependant, Predator ne peut pas infecter silencieusement un téléphone sans interaction avec l’utilisateur. En d’autres termes, le logiciel espion doit être activé par l’utilisateur, par exemple en cliquant sur un lien malveillant. Le logiciel espion peut survivre à un redémarrage de l’iPhone, qui effacerait généralement tout logiciel espion présent dans la mémoire du téléphone.
