WikiLeaks affirme que la CIA a dédié des ressources visant à pirater les appareils iOS

La dernière publication de WikiLeaks affirme que la branche des appareils mobiles de la CIA a consacré des ressources considérables à la création de logiciels malveillants destinés à “infester, contrôler et exfiltrer des données des iPhones et d’autres produits Apple fonctionnant sous iOS, tels que les iPads.” L’agence aurait obtenu un certain nombre de méthodes d’attaque “zero day” d’agences gouvernementales comme la NSA et le FBI, mais en a acheté d’autres à Baitshop et à des entrepreneurs en cyberarmement similaires. Bien que les iPhones ne représentent qu’environ 14,5 % du marché mondial des smartphones, WikiLeaks suggère que “la popularité de l’iPhone parmi les élites sociales, politiques, diplomatiques et commerciales” explique le “focalisation disproportionnée du gouvernement sur iOS” en tant que cible de piratage.

Les divulgations accusent la CIA d’ignorer l’engagement du gouvernement américain à divulguer les vulnérabilités qu’elle découvre dans la technologie créée par des fabricants nationaux, choisissant de laisser les appareils ouverts aux attaques par “des renseignements étrangers ou des cybercriminels qui découvrent indépendamment ou entendent des rumeurs sur la vulnérabilité” plutôt que de signaler les problèmes et de fermer leur propre accès. Le rapport affirme que “des logiciels malveillants spécifiques de la CIA révélés dans “Year Zero” sont capables de pénétrer, d’infester et de contrôler à la fois le logiciel des téléphones Android et des iPhones qui gèrent ou ont géré des comptes Twitter présidentiels.” Et parce que les armes cybernétiques sont infiniment portables et difficiles à contenir, WikiLeaks soutient que les exploits développés par les agences de renseignement et la rétention de diverses failles de sécurité ont créé un marché ouvert pour les employés gouvernementaux cherchant à vendre ces informations à des tiers.

Le rapport cite plusieurs employés du renseignement qui ont été arrêtés, y compris Harold T. Martin III qui aurait volé 50 000 gigaoctets de données “de programmes classifiés à la NSA et à la CIA, y compris le code source de nombreux outils de piratage.” Apple n’a pas commenté les accusations.