L’outil de sécurité iOS de Corellium utilisé par l’iPhone piratant une galerie de voyous

Corellium

AppleInsider peut gagner une commission d’affiliation sur les achats effectués via des liens sur notre site.

Malgré de fermes démentis, le créateur d’outils virtuels iOS Corellium a vendu son logiciel à des distributeurs de logiciels espions et de logiciels malveillants, y compris les fabricants du tristement célèbre Pegasus.

Corellium est devenu connu pour avoir créé une version virtualisée d’iOS pour permettre aux entreprises de sécurité et aux chercheurs de détecter les bogues et les vulnérabilités. La société avait précédemment attiré l’attention d’Apple, provoquant une poursuite en matière de droit d’auteur qui a été réglée en 2021, mais a fait appel contre Apple peu de temps après.

Un document divulgué préparé par Apple pour l’affaire a été vu par Filaire a révélé que les outils de Corellium ne sont pas utilisés pour une bonne raison. Les communications internes dans le tome de 507 pages indiquent que les outils de Corellium ont été utilisés par des entités considérées comme une menace pour la vie privée et la sécurité.

La liste comprend NSO Group, une société de sécurité bien connue à l’origine du logiciel espion Pegasus, qui a été utilisée pour suivre des militants, des journalistes et d’autres personnes d’intérêt. Le document mentionne comment NSO Group a testé son outil en 2019.

Le long document a été produit par Apple dans le cadre de son action en justice, qui vise à montrer que Corellium a l’habitude de fournir ses outils à de mauvais acteurs de logiciels malveillants, y compris des régimes ayant de mauvais antécédents en matière de droits de l’homme.

“Loin d’aider à corriger les vulnérabilités, Corellium encourage ses utilisateurs à vendre toute information découverte sur le marché libre au plus offrant”, a déclaré Apple dans sa plainte légale contre la société.

C’est le contraire de l’insistance constante de Corellium sur le fait qu’il fait partie des bons, avec ses outils destinés à découvrir et à signaler les bogues logiciels.

Les communications des équipes commerciales de Corellium ont également proposé un devis pour fournir le logiciel à DarkMatter, une société de cybersécurité. DarkMatter, désormais fermé, avait des liens avec le gouvernement des Émirats arabes unis, qui a l’habitude de détenir des militants des droits de l’homme et des journalistes.

Corellium a déclaré à la publication NSO Group et Dark Matter avaient accès à une “version d’essai à durée limitée/fonctionnalité limitée” de son logiciel, mais les deux sociétés se sont vu refuser la possibilité d’acheter après un processus de vérification.

La société a également vendu son logiciel à Paragon en 2019, une entreprise envisagée comme fournisseur de technologie de surveillance aux gouvernements du monde entier.

Il a également accordé une licence d’outils à Pwnzen Infotech, qui a été fondée par une partie du groupe chinois de piratage iOS et iPhone Pangu Team. En 2019, lorsque Pwnzen était client des outils Corellium, un représentant commercial de Pwnzen a déclaré que l’entreprise avait aidé le gouvernement chinois à pirater quelqu’un qu’il soupçonnait de “subvertir le gouvernement”.

La liste comprend également Elcomsoft, une société russe de piratage d’iPhone. Alors que Corellium affirme vérifier que les entreprises ne sont pas liées à des pays sanctionnés par le gouvernement américain, Elcomsoft est un client malgré son siège social dans le pays.

Il a également vendu des outils à Cellebrite, connu comme le fabricant d’appareils vendus pour déverrouiller les iPhones. Le matériel de Cellebrite a été acheté par de nombreux organismes chargés de l’application de la loi dans le monde, en particulier aux États-Unis.

Presque toutes les entreprises mentionnées ont des liens avec des pays menant des opérations de surveillance étendues pour surveiller les détracteurs potentiels du gouvernement, notamment la Chine, l’Arabie saoudite et Bahreïn.

Corellium affirme qu’il avait “d’énormes opportunités de profiter de ces mauvais acteurs et a choisi de ne pas le faire”, et qu’il limite la vente de son produit cloud à “moins de soixante pays”, et a une “liste bloquée” pour une organisation spécifique.

Le problème pour Corellium est que son outil, bien qu’apparemment conçu comme une force pour le bien, a le potentiel d’être utilisé à des fins criminelles ou sournoises.

“Bien que Corellium soit un outil de rétro-ingénierie qui ne crée pas de risques inhérents en le vendant, l’objectif principal de l’outil est de désosser les logiciels malveillants”, a déclaré Zach Edwards, chercheur indépendant sur la confidentialité et la sécurité. “Et si vous vendez le produit à des développeurs de logiciels malveillants dans des pays opposés aux intérêts occidentaux, nous devrions supposer que cet outil sera utilisé pour améliorer le logiciel malveillant.”

Leave a Reply

Your email address will not be published. Required fields are marked *