DE | FR

Apple déjoue une faille informatique très fourbe du logiciel Pegasus

Le géant à la pomme a annoncé avoir résolu une faille informatique dans ses appareils. Cette faiblesse permettait de les infecter sans même avoir cliqué sur un lien ou un bouton piégé.
14.09.2021, 10:0214.09.2021, 17:15

Vous vous souvenez probablement de ce logiciel Pegasus, de la société israélienne NSO, qui avait tellement fait parler de lui cet été. Manifestement, il n'a pas fini de faire le buzz.

Si malgré tout, ça ne vous dit rien, voici un petit rappel 👇

Apple vient de déjouer une faille informatique que ce fameux logiciel espion était capable d'exploiter pour infecter des appareils de la marque. Et ce, sans même avoir appuyé sur un lien ou un bouton piégé.

Tous nos appareils peuvent être victimes

Ce sont les chercheurs de la société de cybersécurité Citizen Lab, de l'université de Toronto, qui ont détecté cette faille gênante. Ils ont notamment découvert que l'iPhone d'un militant saoudien avait pu être infecté via iMessage, la messagerie d'Apple.

Citizen Lab avait joué un rôle-clé pour épingler Pegasus en juillet. La société avait ainsi permis de révéler un véritable scandale d'espionnage de masse. Cette affaire concerne plus de 50'000 numéros de téléphone dans le monde, dont des chefs d'Etat, des journalistes, des avocats et d'autres figures, parmi lesquels Emmanuel Macron.

Selon Citizen Lab, Pegasus se sert de cette vulnérabilité «depuis au moins février 2021».

Le logiciel malveillant ciblait la bibliothèque d'images Apple et fonctionnait contre la plupart de ses appareils (Apple iOS, MacOS et WatchOS), les systèmes d'exploitations des mobiles, ordinateurs et montres connectées.

«Apple est au courant d'un rapport sur le fait que cette faille a pu être exploitée», a noté le groupe californien dans sa note sur la mise à jour publiée lundi.

Des attaques toujours plus pointues

Apple avait fait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur.

Pourtant, les entreprises, y compris les géants de la Silicon Valley, ont du mal à faire face aux menaces informatiques, qui sont de plus en plus sophistiquées.

«Dans le passé, les utilisateurs pouvaient être formés à éviter les infections en faisant attention aux textos soupçonneux et en ne cliquant pas sur des liens de numéros qu'ils ne connaissaient pas»
Kevin Dunne, président de Pathlock, une entreprise de cybersécurité.

«Mais maintenant, des attaquants arrivent, sans aucun clic, à accéder à toutes les données d'un téléphone, à son micro et à sa caméra, en passant par les failles d'applications de tiers ou même présentes par défaut», a expliqué Kevin Dunne, président de Pathlock, une entreprise de cybersécurité.

Un rôle dangereux

Suite à cette annonce d'Apple, le groupe NSO dont le logiciel Pegasus fait tant de remue-ménage, a annoncé qu'il allait «continuer d'équiper les agences de renseignement et forces de l'ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme». En gros: circulez, il n'y a rien à voir.

Le directeur de Citizen Lab avait ironisé sur le fait que Pegasus permette «de s'acheter sa propre NSA», l'agence de renseignements américaine.

Pas très rassurant, quand on sait que ces technologies sont vendues à des gouvernements qui les exploitent en infraction au droit international et aux droits humains.

Paradoxalement, c'est la vente de ces technologies qui facilite leur découverte pour les organisations de chercheurs comme Citizen Lab.

En mars dernier, le centre de réflexion américain Atlantic Council avait déjà tiré la sonnette d'alarme: NSO et d'autres sociétés spécialisées dans la vente d'outils d'intrusion dans les smartphones et autres systèmes informatiques jouent un rôle particulièrement dangereux.

Ces experts, appuyés par des responsables politiques comme la chancelière allemande Angela Merkel, ont appelé à plus de restrictions sur la vente de ce type de logiciels, exploités par des Etats. (ats/mbr)

Le gala du MET 2021

1 / 12
Le gala du MET 2021
source: sda / justin lane
partager sur Facebookpartager sur Twitterpartager par WhatsApp
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
«Frappes nucléaires préventives»? Mal traduit, Zelensky fait polémique
Le président ukrainien Volodymyr Zelensky a fait sensation lors d'un discours prononcé jeudi, au cours duquel il a demandé à l'OTAN d'empêcher à tout prix l'utilisation d'armes nucléaires par la Russie. Une mauvaise interprétation de son allocution a fait vivement réagir.

C'est lors d'un discours prononcé pour l'institut australien Lowy, basé à Sydney, que le président Zelensky a fait des vagues. Evoquant la nécessité pour l'OTAN d'empêcher la possibilité d'une utilisation d'armes nucléaires par la Russie, il aurait parlé, dans la traduction transmise en simultané en anglais par l'organisateur, de «frappes préventives» nucléaires:

L’article