Malgré son prix, l'Iphone est loin d'être aussi inviolable que le prétend Apple. Voilà le constat qui s'impose à la suite des dernières révélations concernant Pegasus, ce logiciel espion développé par la société israélienne NSO et qui a infecté plus de 50 000 téléphones à travers le monde.
En juin dernier, l'épouse d'un activiste emprisonné au Maroc a reçu un iMessage malveillant qui n'a fait aucun bruit mais qui a permis à Pegasus de s'activer sur le téléphone. Dès ce moment-là, le logiciel pouvait accéder aux messages, aux contacts, aux réseaux sociaux, aux photos et aux vidéos, consulter l'historique internet, activer le micro, la caméra ou encore suivre l'utilisatrice à la trace. C'est ce que révèle l'analyse menée par le Security Lab d'Amnesty International.
Il n'est pas nécessaire que l'utilisateur clique sur un lien malveillant, il suffit que le message s'affiche pour que Pegasus soit capable d'infiltrer l'iPhone, même les versions les plus récentes. Et bien qu'Apple se positionne régulièrement comme une marque cherchant à protéger la vie privée de ses utilisateurs, les vulnérabilités de iMessage, Apple Music, Photos ou de Safari ont déjà été pointées du doigt par le passé, notamment par des chercheurs de Google.
En réalité, pirates et développeurs se livrent une véritable guerre de vitesse, les premiers cherchant à trouver de nouvelles brèches à chaque fois que les seconds comblent les anciennes. Autant dire que NSO et Pegasus semblent avoir pris une avance considérable dans le domaine.
Depuis la révélation du scandale Pegasus, Apple tente néamoins de se défendre en assurant être à la pointe de l'innovation et investir massivement pour lutter contre les brèches. «Nous avons considérablement renforcé la sécurité de notre système d’exploitation iOS15 et nous allons continuer de le faire», explique la marque, interrogée par Radio France.
