Selon TechCrunch (Lorenzo Franceschi-Bicchierai, 21 octobre 2025), un ancien développeur d’exploits iOS chez Trenchant — filiale de L3Harris — a reçu une alerte d’Apple l’informant d’un ciblage par spyware mercenaire sur son iPhone personnel, peu après son licenciement.
Le développeur (pseudonyme « Jay Gibson ») dit avoir reçu la notification le 5 mars et avoir immédiatement éteint l’appareil. Il pourrait s’agir du premier cas documenté d’un concepteur d’exploits/spyware lui-même visé par un spyware. Apple n’a pas commenté.
Un expert en forensique mobile consulté par « Gibson » n’a pas trouvé de signes d’infection lors d’un premier examen, tout en recommandant une analyse plus poussée basée sur une sauvegarde complète. Faute d’analyse approfondie et d’artefacts, l’attribution et le mode opératoire exact restent indéterminés.
D’après trois sources citées par TechCrunch, d’autres développeurs de spyware et d’exploits auraient reçu des notifications similaires d’Apple ces derniers mois, suggérant un élargissement des cibles. En toile de fond, des précédents existent où des chercheurs en sécurité ont été visés par des hackers nord-coréens (2021, 2023).
Contexte interne: début février, Trenchant a suspendu puis licencié « Gibson » après l’avoir convoqué à Londres, l’accusant notamment de double emploi et le soupçonnant (selon des ex-collègues) d’être lié à une fuite d’outils touchant des zero-days Chrome. « Gibson » et trois ex-collègues affirment qu’il n’avait pas accès aux zero-days Chrome, son équipe étant dédiée à iOS. L3Harris a décliné tout commentaire; le manager cité n’a pu être joint. L’article met en lumière la prolifération des zero-days et spywares et la diversité croissante des victimes. Type d’article: reportage de presse spécialisée visant à documenter un cas et son contexte.
TTPs mentionnées:
- Exploitation à distance de vulnérabilités iOS zero-day pour l’implantation de spyware
- Ciblage discret de terminaux via spyware mercenaire et notification de menace par Apple
🔗 Source originale : https://techcrunch.com/2025/10/21/apple-alerts-exploit-developer-that-his-iphone-was-targeted-with-government-spyware/