Apple révoque les certificats de l’application de logiciel espion Hermit

Le Threat Analysis Group (TAG) de Google, un groupe spécialisé dans le suivi et l’analyse du piratage et des attaques soutenus par le gouvernement, a récemment publié une étude sur « Hermit » – un logiciel espion qui peut compromettre les appareils Android et iOS. Heureusement, Apple a déjà trouvé un moyen d’arrêter la propagation de cette application d’espionnage spécifique sur ses appareils.

Comme partagé sur le blog officiel de TAG (via Tech Crunch), le groupe a confirmé l’existence du logiciel espion Hermit, qui a été créé par la société de logiciels italienne RCS Lab pour attaquer les utilisateurs d’iOS et d’Android. Sur les deux plates-formes, le logiciel espion a été distribué en dehors de l’App Store et de Google Play grâce au processus de chargement latéral.

Plus précisément, les attaquants envoient un SMS avec un lien malveillant trompant et convainquant les victimes de télécharger et d’installer l’application. Alors qu’Android permet à n’importe quel utilisateur d’installer facilement des applications en dehors de l’App Store, le processus sur iOS est un peu plus complexe, mais toujours pas impossible.

Étant donné qu’Apple propose des certificats spéciaux aux entreprises pour distribuer des applications d’entreprise à leurs employés en dehors de l’App Store, RCS a distribué sa fausse application aux utilisateurs iOS en tant qu’application d’entreprise. Le logiciel espion se faisait passer pour une application de télécommunication ou de messagerie légitime. Ces applications s’exécutent selon les mêmes règles de bac à sable que les applications de l’App Store, elles ne peuvent donc pas accéder aux fichiers système internes ou aux données utilisateur sans autorisation.

Cependant, étant donné que les applications d’entreprise ne sont pas examinées par Apple, il leur est plus facile de tirer parti des exploits trouvés dans iOS. Une fois le logiciel espion installé sur l’appareil de la victime, il peut capturer l’audio du microphone, rediriger les appels téléphoniques, collecter des photos, des messages, des e-mails et même l’emplacement actuel de l’appareil.

La recherche a identifié des victimes du logiciel espion en Italie et au Kazakhstan, tandis que Lookout (la première entreprise à signaler le logiciel espion Hermit) affirme qu’il a également été utilisé en Syrie.

Qui sont les cibles du logiciel espion Hermit ?

À ce stade, les cibles spécifiques du logiciel espion Hermit restent floues, mais il existe des preuves que RCS Lab a vendu le logiciel espion à des « acteurs soutenus par le gouvernement ». Hermit est probablement utilisé de la même manière que le logiciel espion NSO Pegasus, qui permet aux gouvernements autoritaires de surveiller les journalistes, les opposants politiques, les militants et les défenseurs des droits humains.

Même si ces logiciels espions ne sont pas destinés aux utilisateurs réguliers, leur existence reste une énorme menace pour la sécurité et la vie privée des personnes. L’année dernière, Apple a intenté une action en justice contre le groupe NSO, alléguant que l’organisation dépense des millions de dollars pour casser le système de sécurité iOS et mettre les utilisateurs en danger.

Apple a stoppé la propagation du logiciel espion Hermit

Pour l’instant, Apple a trouvé un moyen d’arrêter la propagation du logiciel espion Hermit. Un porte-parole de la société a déclaré que tous les comptes et certificats connus associés au logiciel espion ont été révoqués, de sorte que l’application malveillante ne peut plus être distribuée en dehors de l’App Store.

Bien sûr, cela ne signifie pas que les utilisateurs d’iOS sont complètement à l’abri de la menace. Tout comme NSO Group, RCS Lab peut encore trouver un autre moyen d’exploiter iOS pour distribuer ses logiciels espions. Le meilleur conseil pour tout utilisateur de smartphone est de ne jamais cliquer sur des liens inconnus et de ne jamais installer d’applications provenant d’une source que vous ne connaissez pas.