Un exploit d'iPhone vendu aux Émirats arabes Unis par des mercenaires travaillant pour une entreprise américaine

le 17/09/2021 09:09

Un exploit d'iPhone vendu aux Émirats arabes Unis par des mercenaires travaillant pour une entreprise américaine

L'exploit vendu aux Émirats Arabes Unis pour 1,3 million de dollars a été développé par une société américaine qui a utilisé des mercenaires américains pour faciliter la vente, selon le ministère de la Justice …

BackgroundLe clic zéro sécurité l'exploit a été signalé en 2019 comme ayant été utilisé par d'anciens agents du renseignement du gouvernement américain, mais le fond complet n'était pas connu à l'époque.

Une équipe d'anciens agents du renseignement du gouvernement américain travaillant pour les Émirats arabes Unis a piraté les iPhones d'activistes, de diplomates et de dirigeants étrangers rivaux à l'aide d'un outil d'espionnage sophistiqué appelé Karma [...]

Les agents [...] ont décrit Karma comme un outil qui pouvait accorder à distance l'accès aux iPhones simplement en téléchargeant des numéros de téléphone ou des comptes de messagerie dans un système de ciblage automatisé. L'outil a des limites — il ne fonctionne pas sur les appareils Android et n'intercepte pas les appels téléphoniques. Mais il était exceptionnellement puissant car, contrairement à de nombreux exploits, le Karma ne nécessitait pas de cible pour cliquer sur un lien envoyé à un iPhone, ont-ils dit […]

Une fois activé, le gouvernement des EAU a pu obtenir des photos, des e-mails, des messages texte et des données de localisation à partir des iPhones. De plus, il donnait accès à des mots de passe, qui pouvaient ensuite être utilisés pour d'autres attaques.

Le privacy l'exploit aurait été utilisé en 2016 et 2017 avant d'être bloqué par une mise à jour de sécurité Apple.

Exploit iPhone vendu par une entreprise américaineMIT Technology Review rapporte que l'exploit a été vendu aux EAU par une société américaine utilisant des mercenaires comme intermédiaires.

Les documents déposés mardi par le département américain de la Justice détaillent comment la vente a été facilitée par un groupe de mercenaires américains travaillant pour Abu Dhabi, sans l'autorisation légale de Washington de le faire. Mais les documents de l'affaire ne révèlent pas qui a vendu le puissant exploit de l'iPhone aux Émiratis. Deux sources ayant une connaissance de la question ont confirmé à MIT Technology Review que l'exploit a été développé et vendu par une entreprise américaine nommée Accuvant […] Il y a dix ans, Accuvant s'est forgé une réputation de développeur d'exploits prolifique travaillant avec de plus grands entrepreneurs militaires américains et vendant des bugs aux clients du gouvernement. […]

Il a fusionné il y a plusieurs années avec une autre entreprise de sécurité, et ce qui reste fait maintenant partie d'une plus grande entreprise appelée Optiv […]

Le porte-parole d'Optiv, Jeremy Jones, a écrit dans un e-mail que son entreprise avait coopéré pleinement avec le ministère de la Justice”et qu'Optiv “ ne fait pas l'objet de cette enquête. C & est vrai: Les sujets de l'enquête sont les trois anciens agents de renseignement et militaires américains qui ont travaillé illégalement avec les EAU. Cependant, le rôle d&Accuvant en tant que développeur et vendeur d' exploitation était suffisamment important pour être détaillé en détail dans les dossiers judiciaires du ministère de la Justice.

Le DoJ a déclaré que les trois mercenaires avaient accepté de payer 1,685 million de dollars pour régler l'affaire contre eux.

Des citoyens américains, Marc Baier, 49 ans, et Ryan Adams, 34 ans, et un ancien citoyen américain, Daniel Gericke, 40 ans, tous d'anciens employés de la Communauté du renseignement américain (USIC) ou de l'armée américaine, ont conclu un accord de poursuite différée (DPA) qui restreint leurs activités et leur emploi futurs et exige le paiement de 1 685 000 dollars de pénalités pour résoudre une enquête du Ministère de la Justice concernant des violations de Lois américaines sur le contrôle des exportations, la fraude informatique et la fraude aux appareils d'accès.

Photo: Pxhere

Sur le même sujet