Outils de hacking de la CIA : Apple a déjà corrigé de nombreuses failles iOS

Le par Jérôme G.  |  5 commentaire(s)
numerique

WikiLeaks dévoile ce qui serait un vaste programme de piratage de la CIA grâce à une large panoplie d'outils de hacking. Concerné, Apple a fait part de sa réaction.

Sous le nom de code Vault 7, WikiLeaks met en ligne ce que le site lanceur d'alerte annonce être " la plus importante publication de documents confidentiels " sur l'agence centrale de renseignement américaine. Un premier jet comprend quelque 8 761 documents et fichiers qui proviendraient d'un réseau sécurisé de la CIA à son quartier-général de Langley en Virginie aux États-Unis.

La CIA n'a pour le moment pas fait de commentaires alors que WikiLeaks évoque " une collection extraordinaire de plusieurs centaines de millions de lignes de code " d'outils de hacking avec malwares, virus, chevaux de Troie et autres exploits 0-day sur une période allant de 2013 à 2016. La publication a été édulcorée pour éviter notamment la propagation de cyberarmes.

Sur la base de ces documents, la capacité d'espionnage de la CIA cible par exemple des appareils équipés des systèmes d'exploitation mobiles iOS et Android, avec respectivement 14 et 24 exploits et techniques. De tels exploits n'ont pas forcément été mis au point par la CIA elle-même. Ils ont pu être obtenus auprès de NSA ou de son équivalent britannique, voire achetés.

Pour le cas d'Android, on remarquera qu'il est souvent question d'appareils avec des composants spécifiques. Concernant iOS, Apple a fait part de sa réaction. La firme à la pomme souligne que d'après une première analyse, " beaucoup des problèmes divulgués ont déjà été corrigés dans la dernière version d'iOS. " Parfois, il a pu s'agir de failles divulguées avec des outils de jailbreak.

" Nous incitons toujours les utilisateurs à télécharger la dernière version d'iOS pour s'assurer qu'ils disposent des dernières mises à jour de sécurité. " Un conseil qui va au-delà du cas particulier d'iOS et de l'iPhone.

Sans réelle surprise pour le moment

Android et iOS sont bien loin d'être les seuls concernés par la fuite. Les plates-formes Windows, macOS mais aussi Linux ne sont pas en reste, sans compter des appareils spécifiques jusqu'au téléviseur connecté de Samsung pour en faire un outil d'écoute. Encore une fois, certaines failles ont été comblées grâce à des mises à jour. En outre, certaines exploitations nécessitent un accès physique.

Dans un communiqué, WikiLeaks souligne également des techniques permettant à la CIA de passer outre le chiffrement de WhatsApp, Signal, Telegram et autres. Un point important cependant. Ces techniques reposent sur la collecte de données depuis un appareil avant que le chiffrement ne soit appliqué.

Au cours des prochaines semaines, d'autres révélations vont avoir lieu. Des experts en sécurité informatique vont pouvoir apporter leur analyse, ce qui permettra de mieux jauger l'ampleur des révélations. Pour l'heure, on ne peut pas vraiment parler d'une surprise si toute cette affaire se vérifie.

Ce qui interroge finalement peut-être le plus, ce sont les circonstances grâce auxquelles WikiLeaks indique avoir pu mettre la main sur les fichiers et documents : " Récemment, la CIA a perdu le contrôle de la majorité de son arsenal de hacking. […] L'archive semble avoir circulé parmi d'anciens hackers du gouvernement américain et des sous-traitants d'une manière non autorisée. L'un d'entre eux a fourni à WikiLeaks des parties de l'archive. "

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
iFlo59 offline Hors ligne VIP icone 32079 points
Le #1955637
CNF* 2 - 3 APPLE
(CIA NSA FBI)*

Décidément, ils ne peuvent pas faire confiance aux hackeurs ou au sous-traitants ces CNF
yam103 offline Hors ligne VIP icone 19640 points
Le #1955638
Je ne doute pas que la CIA a un coup d'avance, avec l'exploitation de failles inconnues sur les dernières version de l'iOS.
Il reste encore le mystère autour du portable ouvert par le FBI et dont Apple n'a pas connaissance de la méthodologie employée.
Si c'est comme pour les TV connectées Samsung, où la CIA est capable d'empêcher la mise à jour pour combler les failles, on n'est bien avancé avec leurs patchs.

Et bravo GNT, on a les news de minimisation des leaks, avant même d'avoir l'info sur la matière qu'à publié wikileaks.
De manière plus générale, quand il s'agit de la Russie, les médias occidentaux sont prêts à faire du McCarthysme, mais alors dès qu'il s'agit des USA, alors là, c'est du Fillonisme (mais tout ceci est légal, blablabla).

smalldick offline Hors ligne VIP icone 7397 points
Le #1955667
Ils sont gonflés quand même, ils sont le doigt sur la couture quand on leur demande d'insérer les portes dérobées et ils jouent dans le registre du chevalier blanc après pour se donner bonne conscience et se dédouaner auprès de leur utilisateurs
yam103 offline Hors ligne VIP icone 19640 points
Le #1955752
Wikileaks a précisé aujourd'hui que les 8000 douments ne représentent que 1% des informations fuitées.
On peut préparer les popcorns, cela va durer un moment. j'ai hate de connaître la suite.

lebonga offline Hors ligne VIP avatar 33165 points
Le #1955776
smalldick a écrit :

Ils sont gonflés quand même, ils sont le doigt sur la couture quand on leur demande d'insérer les portes dérobées et ils jouent dans le registre du chevalier blanc après pour se donner bonne conscience et se dédouaner auprès de leur utilisateurs


Chuis assez d'accord...
icone Suivre les commentaires
Poster un commentaire