Les utilisateurs d’iPhone ciblés par les logiciels espions italiens, selon un nouveau rapport


Iphone 13 Pro Ios 15 HérosSource : Christine Romero-Chan / iMore

Un nouveau rapport affirme que le logiciel espion d’une société italienne a été utilisé pour cibler les utilisateurs d’iPhone en Italie et au Kazakhstan.

Dans un rapport du groupe d’analyse des menaces de Google, la société écrit :

Aujourd’hui, aux côtés du Project Zero de Google, nous détaillons les capacités que nous attribuons à RCS Labs, un fournisseur italien qui utilise une combinaison de tactiques, y compris des téléchargements atypiques en voiture comme vecteurs d’infection initiaux, pour cibler les utilisateurs mobiles sur iOS et Android. Nous avons identifié des victimes situées en Italie et au Kazakhstan.

La campagne utilisait un lien unique envoyé à une cible, qui tentait d’inciter les utilisateurs d’Android et d’iOS à installer une application malveillante et, dans certains cas, à travailler avec l’opérateur de téléphonie mobile de la cible pour désactiver leurs données, avant d’envoyer un lien malveillant similaire. par SMS afin de « réparer » le problème.

Les utilisateurs d’iOS ont également été ciblés par un « drive-by exploit »:

Pour distribuer l’application iOS, les attaquants ont simplement suivi les instructions d’Apple sur la façon de distribuer des applications internes propriétaires aux appareils Apple et ont utilisé le protocole itms-services avec le fichier manifeste suivant et en utilisant com.ios.Carrier comme identifiant.

La société a pu satisfaire aux exigences de signature de code iOS d’Apple en s’inscrivant au programme Developer Enterprise d’Apple, ces applications peuvent être chargées sur les appareils et n’ont pas besoin d’être installées par l’App Store d’Apple.

Apple a déclaré à Reuters que la société avait révoqué tous les comptes et certificats connus associés à la campagne de piratage, indiquant qu’elle ne devrait, espérons-le, pas constituer une menace pour les autres utilisateurs à l’avenir.

RCS Lab a déclaré au point de vente qu’il n’avait aucun lien avec les activités d’aucun de ses clients, dans une défense similaire à celle utilisée par NSO sur son propre scandale de logiciels espions Pegasus. RCS Lab vend ses outils d’espionnage à d’autres agences, répertoriant les forces de l’ordre européennes parmi ses clients. Comme indiqué, bon nombre de ces attaques contre les victimes ont été menées en collaboration avec leurs FAI, ce qui suggère une connexion officielle entre ces fournisseurs de services Internet ou opérateurs et agences utilisant le logiciel espion.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*