Cyberattaque: un logiciel espion qui s’installe sans clic sur les téléphones

Des politiciens et des journalistes ont été ciblés par un tout nouveau logiciel espion qui s’installent sur leurs appareils électroniques «sans clic» grâce à une invitation envoyée directement dans leur calendrier. 

Le logiciel Reign, créé par une compagnie israélienne nommée QuaDream, aurait infecté les téléphones de clients issus de gouvernements, via une invitation envoyée directement dans leur calendrier iCloud, ont rapporté des chercheurs du Citizen Lab de la Munk School de l’Université de Toronto, selon «The Guardian».

Le système espion s’installerait ainsi sur les appareils grâce à une invitation pour un faux événement enregistré dans une date déjà passée, pour éviter que la victime s’aperçoive de son apparition dans son calendrier. Cette dernière ne serait d’ailleurs pas notifiée.

L’utilisateur n’a pas besoin de cliquer sur un lien malicieux ou faire quoi que ce soit pour être infecté par le logiciel «sans clic». Le logiciel permet d’enregistrer des conversations, de lire les messages ou les applications encryptées et de suivre la localisation du téléphone. Elle peut aussi tirer des datas du iCloud de l’utilisateur.

Ainsi, des attaques se seraient produites entre 2019 et 2021, selon le média anglais.

De son côté, Apple a indiqué «faire progresser constamment la sécurité d'iOS», dans un communiqué envoyé au «Guardian».

«La vaste majorité des utilisateurs de iPhone ne seront jamais victimes de ces cyberattaques très ciblées et nous travaillerons sans relâche pour protéger le petit nombre d'utilisateurs qui le sont», a indiqué la compagnie.