2 min de lecture Connecté

Wikileaks montre comment la CIA a piraté des MacBook et iPhone neufs

L'organisation fondée par Julian Assange publie un second corpus de documents présentés comme émanant de la CIA qui décrivent les méthodes de l'agence pour pirater des ordinateurs Apple et des iPhone.

Des produits de la marque Apple (illustration)
Des produits de la marque Apple (illustration) Crédit : AFP
BenjaminHuepro
Benjamin Hue
Journaliste RTL

Wikileaks remet le couvert. Près de deux semaines après avoir mis en ligne "Vault 7, Year Zero", un ensemble de plusieurs milliers de documents internes détaillant des dizaines de programmes d’espionnage électronique et informatique de la CIA, l’organisation fondée par Julian Assange a publié une deuxième vague d’archives décrivant les techniques utilisées par l’agence du renseignement extérieur américain pour pirater des produits Apple. Baptisé "Dark Matter", ce second volet explique comment la CIA peut pirater un ordinateur Apple, même si son propriétaire y installe un nouveau système d’exploitation, ou un iPhone neuf en pénétrant le réseau d’approvisionnement et de distribution de la marque à la pomme.   

Un logiciel indétectable et impossible à effacer

Selon les documents dévoilés par Wikileaks, la CIA a développé un outil en 2012 nommé "Sonic Screwdriver" permettant de passer outre le processus de démarrage d’un MacBook à partir des accessoires périphériques comme une clé USB ou un adaptateur Ethernet branché dans le port Thunderbolt. L’agence pouvait alors introduire un micro indétectable dans le logiciel profond (firmware) de l’ordinateur et bénéficier d’un accès permanent à son contenu car même une réinstallation du système d’exploitation ou un reformatage de l’appareil ne pouvait suffire à l’effacer. La CIA devait avoir accès physiquement aux appareils visés pour les infecter.

À lire aussi
Facebook Spaces est la première application de Facebook en réalité virtuelle Connecté
Réalités mélangées, télépathie, chatbots..Le futur de Facebook se précise

Un autre document montre que la CIA avait conçu cet outil dès 2008 pour l’installer physiquement sur des iPhone neufs. Selon Wikileaks, il est par conséquent "probable que beaucoup d’attaques physiques par la CIA aient infecté la chaîne d’approvisionnement" d’Apple "en bloquant des commandes ou des livraisons". L'agence américaine "peut faire cadeau à une cible d'un MacBook Air sur lequel a été installé ce micro", indique un document daté de 2009. "L'outil prendra la forme d'un implant/relais opérant dans le (logiciel) profond du MacBook Air et nous permettant d'avoir les moyens de (le) commander et de (le) contrôler", peut-on lire dans ces documents.

Les produits actuels ne sont pas concernés

Apple a réagi dans la soirée, expliquant que "la vulnérabilité présumée de l'iPhone ne concernait que l'iPhone 3G et a  été corrigée en 2009 quand l'iPhone 3GS a été lancé" et que "les vulnérabilités présumées ont été corrigées sur tous les Mac lancés après 2013". La plupart des documents datant de plus de sept ans et concernent les premières générations d’iPhone. Les produits actuels du groupe ne sont pas vulnérables à ces techniques. La méthode "Sonic Screwdriver" utilisée pour infecter des MacBook rappelle la faille "Thunderstrike" découverte fin 2014, qui permettait de contaminer un Mac lors de l'allumage à l’aide d’un appareil Thunderbolt vérolé, et corrigée par Apple depuis.

Le 9 mars, Wikileaks avait déjà diffusé près de 9.000 fichiers mettant à nu les capacités d’espionnage de la CIA et le recours à des pratiques particulièrement intrusives pour transformer des télévisions et des voitures connectées en mouchards, espionner des iPhone et des smartphones Android ou contourner des antivirus commerciaux. La CIA n’a jamais authentifié les documents mais de nombreux experts les jugent crédibles. Apple avait fait savoir qu’elle avait corrigé les failles évoquées dans ces documents. Wikileaks affirme détenir des informations sur plus de 500 programmes au total et promet de les publier dans les prochaines semaines.

La rédaction vous recommande
Lire la suite
Connecté Wikileaks CIA
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7787797886
Wikileaks montre comment la CIA a piraté des MacBook et iPhone neufs
Wikileaks montre comment la CIA a piraté des MacBook et iPhone neufs
L'organisation fondée par Julian Assange publie un second corpus de documents présentés comme émanant de la CIA qui décrivent les méthodes de l'agence pour pirater des ordinateurs Apple et des iPhone.
http://www.rtl.fr/culture/futur/wikileaks-montre-comment-la-cia-a-pirate-des-macbook-et-iphone-neufs-7787797886
2017-03-23 20:46:00
http://media.rtl.fr/cache/mnwT2navfMAjJMyYOD_oAg/330v220-2/online/image/2016/0322/7782475501_le-bras-de-fer-entre-le-fbi-et-apple-pourrait-prendre-fin.jpg