Le scandale du logiciel espion NSO Group Pegasus a été découvert grâce à un seul faux fichier image laissé par erreur sur l’iPhone d’un militant.
Un logiciel espion connu sous le nom de Pegasus a été découvert l’été dernier pour pirater des iPhone et des smartphones Android appartenant à des journalistes, des militants et des opposants politiques de certains gouvernements à travers le monde. Au total, plus de 50 000 numéros de téléphone ont été touchés par divers gouvernements grâce à Pegasus. Comment tout cela a-t-il été découvert ? Grâce à un faux fichier image.
Le logiciel espion Pegasus cache toute trace de sa présence sur l’iPhone après avoir téléchargé les données de l’utilisateur sur son contrôleur, mais une erreur a amené l’outil à laisser un seul faux fichier image à l’intérieur de l’iPhone de Loujain al-Hathloul, un militant d’Arabie saoudite.
Après sa sortie de prison en février 2021, soupçonné d’atteinte à la sécurité nationale, al-Hathloul a reçu un e-mail de Google l’avertissant que des pirates avaient tenté d’attaquer son compte Gmail. À ce moment-là, la femme a pensé que son iPhone pourrait également être une cible du gouvernement, alors elle a demandé à Citizen Lab d’effectuer une vérification.
Six mois plus tard, il a été découvert qu’une erreur de logiciel malveillant Pegasus laissait un seul fichier malveillant à l’intérieur de l’appareil. Le dossier a ensuite servi de preuve directe que Pegasus a été produit par le groupe NSO.
« Cela a changé la donne », a déclaré Bill Marczak, chercheur au Citizen Lab. « Nous avons capturé quelque chose que la société pensait irréalisable ».
Le fichier a également été utilisé pour déterminer un projet de piratage utilisé par Pegasus, qui a permis à Apple d’informer des milliers de victimes potentielles de l’éventuelle attaque. La découverte a également aidé Apple à publier une mise à jour pour corriger les vulnérabilités utilisées par Pegasus et, par la suite, à intenter une action en justice contre le NSO lui-même.
