Il y a quelques heures, je vous disais que la CIA avait réussi à rassembler de nombreux exploits permettant de supprimer les mesures de sécurité iOS de l'iPhone, de l'iPad et de l'iPod Touch. La CIA a investi des sommes importantes dans une unité qui collectait ce logiciel, mais a réussi à le perdre car il était distribué à un trop grand nombre de personnes proches du gouvernement.
Cependant, ces exploits peuvent toujours être utilisés par ceux qui les possèdent, et avec leur aide, les produits Apple peuvent être presque entièrement contrôlés. Plus précisément, grâce à ces exploits, n'importe qui peut activer les microphones de son iPhone et de son iPad, récupérer sa position GPS, lire ses messages texte et enregistrer des images à l'aide de son appareil photo.
En gros, la CIA a réussi à obtenir un logiciel si puissant qu'avec son auteur, tout type de produit Apple peut être exploité, quelle que soit la version d'iOS. Nous parlons très probablement d'exploits zero-day, qui ne sont pas connus d'Apple, mais qui ont la capacité d'exploiter pleinement les iDevices, sur plusieurs versions d'iOS.
Compte tenu de l'activité de ceux de la CIA, obtenir de tels exploits pour l'iPhone, l'iPad et l'iPod Touch est tout à fait normal, ils permettent de compromettre les produits sans problème. Cela dit, il sera intéressant de voir quelles autres informations seront découvertes sur la manière dont la CIA peut exploiter les produits Apple.
"On prétend également qu'une unité spécialisée de la CIA a été créée pour cibler les iPhones et les iPads, permettant à l'agence de voir l'emplacement d'une cible, d'activer la caméra et le microphone de leur appareil et de lire les communications textuelles. L'unité aurait également utilisé d'autres "zéro jours" iOS obtenus auprès du GCHQ, de la NSA et du FBI.
Qu’est-ce qui rend cela réel ?
Les noms de programmes et de bureaux, tels que la série de cryptes JQJ (IOC), sont réels. Seul un initié habilité pouvait les connaître.- Edward Snowden (@Snowden) 7 mars 2017
