L’affaire Pegasus, le logiciel espion de NSO Group utilisé pour espionner les iPhone des journalistes et militants des droits de l’homme, a certainement alimenté le débat sur la sécurité. L’outil profite d’un exploit zero-day d’iMessage, dont la vulnérabilité est toujours présente sur iOS 14.6.
Grâce à Pegasus, il est en effet possible de récupérer la quasi-totalité du contenu d’un iPhone à l’insu de son propriétaire. Selon une enquête récente, 37 smartphones ont été piratés avec succès à l’aide de cet outil de piratage pour cibler principalement des militants des droits de l’homme et des journalistes critiques envers certains gouvernements. Comme nous le savons tous, Apple a toujours fait de la sécurité une pierre angulaire de ses systèmes d’exploitation et pour ces raisons, il était raisonnable de s’attendre à un commentaire officiel sur la question. Amnesty International a examiné les journaux des appareils pour comprendre l’étendue réelle des attaques de logiciels malveillants. Selon ce rapport, la société du groupe NSO a vendu son instrument au fil des ans, l’adaptant pour répondre aux correctifs publiés au fil du temps par Apple.
La voix d’Apple est celle d’Ivan Krstić, responsable de la division Security Engineering and Architecture d’Apple. Krstić condamne fermement les attaques menées avec cet outil. Voici les déclarations officielles :
« Apple condamne sans équivoque les cyberattaques contre des journalistes, des militants des droits humains et d’autres individus qui tentent de rendre le monde meilleur. Depuis plus d’une décennie, Apple est le leader du secteur de la sécurité et les chercheurs s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé du marché. Les attaques telles que celles décrites sont hautement sophistiquées, coûtent des millions de dollars à développer, sont de courte durée et sont utilisées pour cibler des cibles spécifiques. Bien qu’il ne s’agisse pas d’une menace pour la grande majorité de nos utilisateurs, nous continuerons à travailler pour défendre nos clients en ajoutant de nouvelles défenses pour leurs appareils et leurs données. »
Apple a récemment publié iOS 14.7 pour tout le monde. Aura-t-elle déjà corrigé cette faille ? Nous attendons l’analyse des chercheurs en sécurité pour le savoir.
