Deux chercheurs de l'Université de Toronto ont contribué à la découverte d'un logiciel espion créé par une firme israélienne et qui exploitait trois failles auparavant inconnues du système d'exploitation du iPhone.
Cette histoire rocambolesque a commencé le 10 août quand Ahmed Mansoor a reçu un message texte promettant de lui révéler des détails sur la torture dans les prisons des Émirats arabes unis (ÉAU). Le militant pour les droits de la personne n'avait qu'à cliquer sur le lien fourni.
Plutôt que de tomber dans le piège, M. Mansoor a soumis le message suspect à Bill Marczak du Citizen Lab, un laboratoire interdisciplinaire spécialisé dans les technologies de l'information basé à l'École Munk des affaires internationales de l'Université de Toronto.
Deux semaines plus tard, M. Marczak, son collègue John Scott-Railton et Lookout, une entreprise de San Francisco oeuvrant dans le domaine de la sécurité des appareils mobiles, levaient le voile sur un nouveau logiciel espion extrêmement sophistiqué et permettaient par le fait même à des millions d'utilisateurs d'iPhone d'améliorer la sécurité de leur téléphone.
Selon les rapports publiés jeudi par Citizen Lab et Lookout, le programme peut complètement compromettre un appareil par une simple pression du doigt. Si Ahmed Mansoor avait cliqué sur le lien proposé, il aurait laissé le champ libre aux pirates informatiques pour écouter ses appels, recueillir ses messages, activer sa caméra et copier tous les renseignements personnels contenus dans son téléphone.
Un dirigeant de Lookout a comparé le tout au fait de "désamorcer une bombe". Il a dit que les concepteurs du logiciel espion avaient tout fait pour empêcher sa détection et qu'il aurait pu s'autodétruire à tout moment.
Apple a annoncé des solutions pour remédier aux failles, jeudi, tout juste avant la publication des rapports. La compagnie établie à Cupertino, en Californie, a été louée pour la rapidité avec laquelle elle a réagi.
M. Mansoor s'est souvent attiré les foudres des autorités des ÉAU en réclamant la liberté de presse et la démocratie. Il est l'un des rares militants du pays à être connu sur la scène internationale, à avoir des liens privilégiés avec les médias étrangers et à disposer d'un grand réseau de sources. Il a fréquemment perdu son travail, son passeport et même sa liberté en raison de ses convictions.
Sur le web, Ahmed Mansoor a été confronté plus d'une fois à des tentatives d'espionnage. Même avant de recevoir le fameux message texte, il avait déjà été la cible d'attaques de la part de deux logiciels espions commerciaux. Mais le plus récent assaut a été perpétré par un logiciel raffiné qui, selon Citizen Lab et Lookout, aurait été créé par la société israélienne NSO Group.
D'après les chercheurs, ce logiciel vaudrait au moins un million de dollars, un fait qui a amusé M. Mansoor.
"Si vous me donniez 10 pour cent de cette somme, j'écrirais probablement moi-même le rapport sur mes activités", a-t-il affirmé en riant.
VOIR AUSSI:
Les évolutions d'iOS depuis 2007
