Vous vous souvenez probablement de ce logiciel Pegasus, de la société israélienne NSO, qui avait tellement fait parler de lui cet été. Manifestement, il n'a pas fini de faire le buzz.
Apple vient de déjouer une faille informatique que ce fameux logiciel espion était capable d'exploiter pour infecter des appareils de la marque. Et ce, sans même avoir appuyé sur un lien ou un bouton piégé.
Ce sont les chercheurs de la société de cybersécurité Citizen Lab, de l'université de Toronto, qui ont détecté cette faille gênante. Ils ont notamment découvert que l'iPhone d'un militant saoudien avait pu être infecté via iMessage, la messagerie d'Apple.
Citizen Lab avait joué un rôle-clé pour épingler Pegasus en juillet. La société avait ainsi permis de révéler un véritable scandale d'espionnage de masse. Cette affaire concerne plus de 50'000 numéros de téléphone dans le monde, dont des chefs d'Etat, des journalistes, des avocats et d'autres figures, parmi lesquels Emmanuel Macron.
Selon Citizen Lab, Pegasus se sert de cette vulnérabilité «depuis au moins février 2021».
Le logiciel malveillant ciblait la bibliothèque d'images Apple et fonctionnait contre la plupart de ses appareils (Apple iOS, MacOS et WatchOS), les systèmes d'exploitations des mobiles, ordinateurs et montres connectées.
«Apple est au courant d'un rapport sur le fait que cette faille a pu être exploitée», a noté le groupe californien dans sa note sur la mise à jour publiée lundi.
Apple avait fait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur.
Pourtant, les entreprises, y compris les géants de la Silicon Valley, ont du mal à faire face aux menaces informatiques, qui sont de plus en plus sophistiquées.
«Mais maintenant, des attaquants arrivent, sans aucun clic, à accéder à toutes les données d'un téléphone, à son micro et à sa caméra, en passant par les failles d'applications de tiers ou même présentes par défaut», a expliqué Kevin Dunne, président de Pathlock, une entreprise de cybersécurité.
Suite à cette annonce d'Apple, le groupe NSO dont le logiciel Pegasus fait tant de remue-ménage, a annoncé qu'il allait «continuer d'équiper les agences de renseignement et forces de l'ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme». En gros: circulez, il n'y a rien à voir.
Le directeur de Citizen Lab avait ironisé sur le fait que Pegasus permette «de s'acheter sa propre NSA», l'agence de renseignements américaine.
Pas très rassurant, quand on sait que ces technologies sont vendues à des gouvernements qui les exploitent en infraction au droit international et aux droits humains.
Paradoxalement, c'est la vente de ces technologies qui facilite leur découverte pour les organisations de chercheurs comme Citizen Lab.
En mars dernier, le centre de réflexion américain Atlantic Council avait déjà tiré la sonnette d'alarme: NSO et d'autres sociétés spécialisées dans la vente d'outils d'intrusion dans les smartphones et autres systèmes informatiques jouent un rôle particulièrement dangereux.
Ces experts, appuyés par des responsables politiques comme la chancelière allemande Angela Merkel, ont appelé à plus de restrictions sur la vente de ce type de logiciels, exploités par des Etats. (ats/mbr)