La vulnérabilité WhatsApp exploitée pour infecter les téléphones avec des logiciels espions israéliens

Les pirates ont exploité une vulnérabilité de WhatsApp qui leur permettait d'infecter les téléphones avec des logiciels espions avancés fabriqués par le développeur israélien NSO Group, a rapporté lundi le Financial Times, citant la société et un distributeur de logiciels espions.

Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. CVE-2019-3568, dans la mesure où la vulnérabilité a été indexée, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis.

Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.

Le FT, citant le revendeur de technologies de logiciels espions non identifié, a déclaré que l'acteur était le groupe NSO, qui a récemment été évalué à 1 milliard de dollars lors d'un rachat par emprunt impliquant le fonds de capital-investissement britannique Novalpina Capital. NSO Group est le fabricant de Pegasus, une application avancée qui jailbreake ou installe le périphérique mobile infecté afin que le logiciel espion puisse parcourir les messages privés, activer le microphone et la caméra, et collecter toutes sortes d'informations sensibles.

Le représentant de WhatsApp a déclaré à Ars qu'un "cyber-acteur avancé" avait ciblé un certain nombre d'utilisateurs via cette vulnérabilité. L'attaque a toutes les caractéristiques d'une entreprise privée qui travaillerait avec les gouvernements pour fournir des logiciels espions qui prend en charge les fonctions des systèmes d'exploitation de téléphones mobiles. »Le représentant n'a pas identifié le groupe NSO par son nom.

Parmi les personnes ciblées figurait un avocat spécialisé dans les droits de l'homme, basé au Royaume-Uni, dont le téléphone a été attaqué dimanche alors que WhatsApp était en train de neutraliser cette vulnérabilité. (C'est ce que dit John Scott-Railton, chercheur principal à Citizen Lab, basé à Toronto, qui a parlé à Ars.) Lorsque l'exploit a échoué, le téléphone de l'avocat a été visité par un second exploit infructueux, a déclaré le chercheur du Citizen Lab.

"Celui qui, dans l'entreprise, était chargé de surveiller leurs exploits ne faisait pas un très bon travail", a déclaré Scott-Railton. Ne pas savoir à l'avance que l'exploit avait été corrigé "suggère que le groupe qui est une société de logiciels espions commerciaux ne fait pas un bon travail."

Scott-Railton a refusé de nommer l'avocat britannique, mais a déclaré qu'il avait représenté des journalistes mexicains, des critiques du gouvernement et un dissident saoudien vivant au Canada dans le cadre de poursuites intentées contre le groupe NSO. Les actions en justice allèguent que NSO est responsable de tout abus de son logiciel par les clients.

Scott-Railton a déclaré que le NSO Group avait déclaré ces derniers mois que ses logiciels espions ne sont utilisés que contre les cibles légitimes des groupes chargés de l'application de la loi. «S'il s'agit bien d'une OSN, la société dans ce cas est clairement utilisée d'une manière extrêmement imprudente», a-t-il déclaré. "Cet [avocat] n'est la définition de quiconque d'une cible légitime."

WhatsApp a déclaré que le correctif de vendredi avait été apporté aux serveurs de la société et visait à empêcher les attaques de fonctionner. La société a publié un correctif pour les utilisateurs finaux lundi. WhatsApp a déclaré avoir également révélé l'incident aux organismes américains chargés de l'application de la loi, afin de les aider à mener une enquête. Mardi, le groupe NSO est confronté à un défi devant un tribunal israélien concernant sa capacité à exporter ses logiciels. Le défi vient d'Amnesty International et d'autres groupes de défense des droits humains.

Les tentatives d’atteindre le groupe NSO n’ont pas immédiatement abouti.