Beaucoup de monde reproche le côté “big brother” à Apple, et il ne faut donc pas vraiment s’étonner que certains gouvernements aient utilisé une faille d’Itune pour espionner les foules…
Gamma, entreprise britannique, a mis au point un logiciel malveillant qui s’installe via iTunes. Elle a proposé son produit à plusieurs gouvernements, dont certains l’ont accepté.
L’entreprise s’appuyait sur une faille de sécurité présente dans le système de mise à jour d’iTunes, et qui a été découverte il y a trois ans. Depuis cette date, elle a été exploitée par FinFisher, le malware en question, en lui permettant de s’introduire clandestinement dans des ordinateurs. Le logiciel, une fois installé, pouvait espionner toutes les activités effectuées sur la machine, et enregistrer e-mails, conversations Skype et Facebook, etc.
L’hebdo allemand Spiegel raconte que FinFisher se faisait passer pour une mise à jour d’iTunes, l’utilisateur l’installait en croyant updater le logiciel d’Apple.
Ce qui est choquant, c’est que le Telegraph révèle que le Trojan a été utilisé par un gouvernement au moins (les services secrets du Royaume-Uni s’en sont servis) et proposé à d’autres (comme l’attestent des documents retrouvés dans les locaux des services secrets égyptiens).
Mais peut être d’autres l’utilisent sans qu’on le sache. De quoi s’inquiéter pour le respect de la vie privée des citoyens, d’autant que le Spiegel affirme que la demande pour ce type de technologies de surveillance a très fortement augmenté ces dernières années, de la part d’organisations gouvernementales.
Lundi dernier, Apple a mis iTunes à jour, ce qui a eu pour effet de corriger la faille utilisée par FinFisher. Mais d’autres outils du même type continuent certainement d’infiltrer des ordinateurs par d’autres moyens.
Source: linformaticien.com
C’est effrayant…