En complément des près de 9 000 documents divulgués lors de la première phase du projet Vault 7, Wikileaks a publié jeudi (23) un ensemble de documents qui montrent comment la CIA a réussi à pirater des appareils basés sur iOS et macOS. Mais Apple assure : les failles signalées sont anciennes et ont donc été corrigées depuis un certain temps.
Appelée Dark Matter, cette nouvelle fuite souligne, par exemple, que la CIA (United States Central Intelligence Agency) a utilisé un outil nommé Sonic Screwdriver pour infecter les MacBooks. Mais il ne s’agissait pas d’une attaque massive : généralement, ce logiciel était installé à partir d’un port USB ou Thunderbolt, c’est-à-dire que l’agence devait, d’une manière ou d’une autre, accéder physiquement aux ordinateurs des personnes ou des organisations qui devaient être espionnées.
L’iPhone était également visé. Les documents indiquent que la CIA a utilisé un logiciel appelé NightSkies qui exploitait les vulnérabilités d’iOS pour accéder aux informations sur la ligne 3G de l’iPhone. Les appareils auraient été interceptés avant qu’ils n’atteignent les utilisateurs finaux, bien que la manière dont cela s’est fait ne soit pas claire.
Apple a réagi rapidement à la publication des documents. À TechCrunch et à d’autres véhicules, la société a expliqué que les bogues de l’iOS avaient été corrigés en 2009 avec le lancement de l’iPhone 3GS. Les vulnérabilités des MacBooks, en revanche, ont été résolues dans les lecteurs de ligne publiés (ou mis à jour, vraisemblablement) à partir de 2013.
Il est clair que WikiLeaks sait que les défauts signalés sont anciens et donc de peu ou pas d’importance aujourd’hui. Alors pourquoi les faire connaître ? Probablement pour prouver que les mécanismes d’espionnage utilisés par le gouvernement américain sont variés et exploités depuis des années.
Mais l’objectif principal est peut-être de faire pression sur Apple (et, d’après l’exemple, sur d’autres entreprises). WikiLeaks prétend avoir des détails sur un certain nombre d’autres moyens utilisés par la CIA pour l’espionnage, y compris à partir de dispositifs actuels. L’organisation est disposée à partager ces informations avec les entreprises concernées, à condition qu’elles acceptent un certain nombre d’exigences, parmi lesquelles la correction des défaillances signalées dans un délai de 90 jours.
Apple, cependant, n’est pas disposée à négocier. Dans le communiqué, la société informe qu’elle a donné instruction à Wikileaks de signaler toute information qu’elle juge pertinente, mais qu’elle n’a reçu à ce jour aucun document de l’organisation qui ne soit plus connu.
Jusqu’à présent, seul Mozilla a accepté les conditions imposées par WikiLeaks.