Le logiciel espion Pegasus a fait la une des journaux dans le monde entier plusieurs semaines auparavant, suite à son exposition par le The Guardian www.theguardian.com/technology/2021/sep/13/nso-group-iphones-apple-devices-hack-patch »>rapports d’enquête. Depuis lors, de nombreux gouvernements et personnalités ont été critiqués pour avoir utilisé logiciels espions pour espionner non seulement leurs concurrents, mais aussi les individus qu’ils considéraient comme une menace pour eux.
Le logiciel espion Pegasus est-il un cauchemar de sécurité pour les appareils mobiles ?
Les conséquences de l’exposition ont déclenché des protestations dans de nombreux pays, certains gouvernements promettant une enquête complète sur les activités d’espionnage présumées. Alors que le créateur du logiciel espion Pegasus, NSO Group, basé en Israël, a déclaré que son logiciel espion n’était destiné qu’à être utilisé par des organismes d’application de la loi agréés, son utilisation par les gouvernements et certaines organisations a causé des troubles à l’entreprise.
Ce qui fait du Pegasus Spyware un outil d’espionnage si puissant, c’est qu’il peut pirater silencieusement un téléphone mobile, collecter des données personnelles et privées, intercepter des appels et des messages, et même transformer le téléphone mobile en un appareil d’écoute à distance. Les iPhones d’Apple ont été les plus touchés par le logiciel espion Pegasus, la société déclarant qu’elle prendrait les mesures nécessaires pour protéger ses appareils.
En tant que tel, après des semaines de recherches et d’enquêtes, Apple a enfin publié une mise à jour qui peut simplement protéger les appareils contre le logiciel espion Pegasus, grâce à un autre exploit zéro clic – un exploit où les utilisateurs n’ont pas besoin de cliquer ou d’ouvrir quoi que ce soit pour le déclencher – révélé par Citizen Lab. Dans un communiqué, Apple a déclaré que la mise à jour comble un trou dans la vulnérabilité qui affectait tous les principaux appareils Apple – iPhones, Mac et montres Apple – en raison du logiciel espion.
CNN a rapporté qu’Apple a rapidement résolu le problème avec un correctif logiciel et que la vulnérabilité n’est « pas une menace pour l’écrasante majorité de nos utilisateurs », selon Ivan Krstic, le responsable de l’ingénierie et de l’architecture de sécurité Apple. « Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques », a ajouté Krstic.
(Photo de Mario GOLDMAN / AFP)
Exploiter le logiciel espion Pegasus
Citizen Lab avait publié un rapport de publication de blog indiquant qu’ils avaient découvert un exploit zero-day zero-click contre iMessage. L’exploit, qu’ils appellent ForcedEntry, cible la bibliothèque de rendu d’images d’Apple et était efficace contre les appareils Apple iOS, macOS et WatchOS. La vulnérabilité a été découverte alors qu’ils analysaient l’appareil d’un activiste saoudien infecté par le logiciel espion Pegasus.
Citizen Lab pense également que le groupe NSO utilise la vulnérabilité pour exploiter à distance et infecter les derniers appareils Apple avec le logiciel espion Pegasus depuis au moins février 2021. Suite à la découverte, Citizen Lab alerte Apple et les correctifs pour la vulnérabilité sont maintenant publié.
Apple et Citizen Lab exhortent les utilisateurs d’Apple à mettre à jour leurs appareils dès qu’ils le peuvent avec les nouveaux correctifs pour s’assurer que leurs appareils sont bien protégés et ne sont exposés à aucune vulnérabilité.
« Notre dernière découverte d’un nouveau zero-day Apple utilisé dans le cadre de l’arsenal du groupe NSO illustre encore plus le fait que des entreprises comme le groupe NSO facilitent le « despotisme en tant que service » pour les agences de sécurité gouvernementales irresponsables. La réglementation de ce marché en pleine croissance, très rentable et nuisible est désespérément nécessaire », a également déclaré le rapport du Citizen Lab.
