Le logiciel espion Pegasus cible de nouveau les iPhones
Apple a colmaté une brèche exploitée par le spyware Pegasus. Devenu célèbre dans le cadre d'une affaire d'espionnage mondial de personnalités publiques, il permet d'épier les utilisateurs d'iPhones à leur insu. Le laboratoire canadien Citizen Lab, à l'origine de cette découverte, exhorte les détenteurs les plus sensibles à activer le mode verrouillage proposé par la société américaine visant à réduire la surface d'attaque de ses appareils.
Apple a publié le 7 septembre des mises à jour de sécurité visant à corriger une faille zero day, c'est-à-dire n'ayant jamais fait l'objet d'un correctif. Elle permet de diffuser Pegasus, un logiciel espion permettant aux cybercriminels d'accéder aux informations contenues dans un téléphone sans que son détenteur ne s'en rende compte. Sont concernés les iPhones exécutant la dernière version d'iOS (16.6).
Une vulnérabilité "activement exploitée"
C'est Citizen Lab, un laboratoire de recherche de l'Université de Toronto au Canada, qui a alerté Apple le 7 septembre. "Blastpass" – nom donné à cette vulnérabilité zero clic – est "activement exploitée" et permet de "compromettre les iPhones (…) sans aucune interaction avec la victime", écrivent les chercheurs.
Une fois les mises à jour de sécurité effectuées, les utilisateurs d'iPhones sont également invités par le laboratoire canadien à activer le mode verrouillage (lockdown mode) proposé par Apple. Disponible depuis novembre 2022, ce mode réduit les fonctionnalités de plusieurs applications pour les utilisateurs les plus sensibles aux menaces cyber en raison de leurs activités.
Pegasus cible les personnalités publiques
Le logiciel Pegasus est devenu célèbre à la suite d'une affaire de réseau d'espionnage mondial de personnalités publiques. Une fois installé, il permet de lire les messages, regarder les photos, écouter les appels téléphoniques, accéder aux mots de passe et déclencher le suivi de la géolocalisation. Il est commercialisé par NSO Group, basée à Herzliya (banlieue de Tel Aviv) qui le présente comme un outil permettant de "détecter et prévenir le terrorisme et la criminalité". Ce spyware aurait notamment ciblé des membres du gouvernement français ainsi que des eurodéputés.
Pour Citizen Lab, cette nouvelle découverte est l'occasion de rappeler les risques cyber qui planent sur la société civile et l'importance de se mobiliser contre les logiciels espions. Face à cette menace, onze pays – dont la France et les Etats-Unis – ont signé en avril 2023 une déclaration commune visant à limiter "la prolifération et les mauvais usages" des spywares. Quelques mois plus tôt, Washington avait déjà haussé le ton contre NSO Group en la plaçant sur la liste noire des entreprises soumises à des restrictions en matière d'importation et d'exportation. Paris, préférant la voix de l'apaisement, n'a pris aucune mesure similaire.
Des failles qui fragilisent le discours d'Apple
Ce n'est pas la première fois qu'Apple publie des mises à jour de sécurité pour protéger ses utilisateurs de Pegasus. En septembre 2021, l'entreprise avait dû corriger une faille zero-day qui affectait son application de message iMessage. A cette occasion, elle avait tenté de minimiser les conséquences d'une telle vulnérabilité en affirmant qu'elle ne constituait pas "une menace pour la majorité écrasante" de ses utilisateurs. Quoi qu'il en soit, cette nouvelle faille rappelle que ses produits ne sont pas imperméables aux brèches informatiques, contrairement à ce qu'elle affirme régulièrement. Elle qui place la sécurité et la confidentialité au coeur de son discours marketing.
Sélectionné pour vous
SUR LE MÊME SUJET
Le logiciel espion Pegasus cible de nouveau les iPhones
Tous les champs sont obligatoires
0Commentaire
Réagir