La société Hacking Team, spécialisée dans la cybersécurité, a été victime d'un important piratage, lequel a donné lieu à la publication de 400 Go de données sur la toile, et a permis de mettre en lumière des outils de pointe destinés à la surveillance d'appareils iOS.
Pour surveiller un appareil, un patch développé par la Hacking Team doit néanmoins être installé sur l'iPhone ou l'iPad jailbreaké, mais la firme a mis au point un outil permettant à la fois de jailbreaker et d'injecter un malware dans l'appareil afin de faciliter l'opération. Le tout serait rendu possible par l'utilisation de certificats entreprise délivrés par Apple, qui permettent normalement aux sociétés de distribuer leurs applications-métier à leurs salariés sans avoir à passer par une validation dans l'App Store.
Le malware pourra ensuite être installé en toute discrétion depuis un ordinateur de confiance, lequel aura précédemment été infecté. Contrairement à un déplombage classique, l'opération n'ajoutera pas de boutique alternative comme Cydia, mais remplacera le kiosque par un clone malveillant, contenant les outils de surveillance de la Hacking Team.
Un terminal déplombé pourra ainsi déballer les conversations Skype, WhatsApp ou Viber de son utilisateur, ainsi que la géolocalisation de l'appareil, les contacts ou l'historique des appels. De plus, l'outil mis au point par la Hacking Team permettrait également de surveiller chacune des actions en cours sur un iPhone ou un iPad, voire d'enregistrer toutes les saisies au clavier.
Si l'existence de ces outils avait été annoncée l'année dernière par la société Kaspersky, qui expliquait que certains gouvernements y avaient régulièrement recours afin de récupérer des données sur les terminaux des utilisateurs, c'est la première fois que l'on découvre en détails les capacités réelles de ces logiciels. Avec la publication de ces documents sur le web, on peut toutefois espérer que les failles exploitées pour parvenir à ce vol de données seront rapidement comblées dans une future mise à jour d'iOS et d'OS X
