Le Threat Analysis Group de Google, une équipe spécialisée dans la cybersécurité, vient de publier un rapport sur l’industrie de la surveillance commerciale. Les chercheurs y analysent l’utilisation par les gouvernements de logiciels espions. Le rapport détaille notamment une campagne menée en mars 2023 ciblant un certain nombre d’iPhone en exploitant trois failles critiques.
Il s’agit de failles « zero day », autrement dit dont Apple n’avait pas connaissance avant qu’elles soient exploitées. Les failles en question portent les références CVE-2023-28205, CVE-2023-28206 et CVE-2023-32409, et n’ont été découvertes et corrigées par Apple que bien plus tard. Google indique qu’un client de Variston a utilisé ces failles pour viser des iPhones en Indonésie.
