Dans une interview avec The Guardian, le PDG de WhatsApp a parlé du malware NSO, déclarant qu’Apple devrait faire bien plus que simplement dire que cette menace de sécurité n’affectera pas la majorité de ses utilisateurs.
Il y a quelques jours, Amnesty International a publié un rapport détaillé sur les attaques menées sur certains iPhone à l’aide du malware Pegasus de NSO contre des journalistes et des militants des droits de l’homme. Par exemple, une attaque de 2019 aurait touché environ 1 400 utilisateurs de WhatsApp sur iOS.
Dans l’interview, le PDG de WhatsApp, Wull Cathcart, a salué les récentes actions de Microsoft contre NSO, mais a exhorté Apple à adopter la même stratégie :
« J’espère qu’Apple commencera également à adopter cette approche. Soyez fort, faites quelque chose. Il ne suffit pas de dire que la plupart de vos utilisateurs n’ont pas à s’inquiéter. Il ne suffit pas de dire « oh, ce ne sont que des milliers ou des dizaines de milliers de victimes » et de ne rien faire d’autre. »
Avant Cathcart, plusieurs experts en sécurité avaient exhorté Apple à agir plus vite et plus fort pour limiter les risques pour les utilisateurs d’iOS liés aux logiciels malveillants du groupe NSO. Pour l’instant, Apple se limite à faire respecter ses pratiques de sécurité :
« Apple condamne sans équivoque les cyberattaques contre des journalistes, des militants des droits de l’homme et d’autres individus qui tentent de rendre le monde meilleur. Depuis plus d’une décennie, Apple est le leader du secteur de la sécurité et les chercheurs s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé du marché. Les attaques telles que celles décrites sont hautement sophistiquées, coûtent des millions de dollars à développer, sont de courte durée et sont utilisées pour cibler des cibles spécifiques. Bien qu’il ne s’agisse pas d’une menace pour la grande majorité de nos utilisateurs, nous continuerons à travailler pour défendre nos clients en ajoutant de nouvelles défenses pour leurs appareils et leurs données. »
Nous verrons si les mots du PDG de WhatsApp serviront à stimuler l’entreprise et à trouver une solution à l’exploit iMessage qui cause ces failles de sécurité.
