Pegasus, espionnage, Iphone, Apple, faille, #Pegasus, #NSOGroup,
Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone
BOSTON (AP) – Apple a publié un correctif logiciel critique pour corriger une vulnérabilité de sécurité qui, selon les chercheurs, pourrait permettre aux pirates d’infecter directement les iPhones et autres appareils Apple sans aucune action de l’utilisateur.
Des chercheurs du Citizen Lab de l’Université de Toronto ont déclaré que le problème de sécurité avait été exploité pour installer des logiciels espions sur l’iPhone d’un activiste saoudien. Ils ont déclaré qu’ils avaient une grande confiance dans le fait que la société de pirates informatiques la plus tristement célèbre au monde, le groupe israélien NSO, était à l’origine de cette attaque.
La vulnérabilité auparavant inconnue affectait tous les principaux appareils Apple – iPhones, Mac et montres Apple, ont déclaré les chercheurs. NSO Group a répondu par une déclaration d’une phrase disant qu’il continuerait à fournir des outils pour lutter contre « le terrorisme et le crime ».
C’était la première fois qu’un exploit dit « zéro clic » – un exploit qui n’oblige pas les utilisateurs à cliquer sur des liens suspects ou à ouvrir des fichiers infectés – était détecté et analysé, ont déclaré les chercheurs. Ils ont trouvé le code malveillant le 7 septembre et ont immédiatement alerté Apple. L’activiste ciblé a demandé à rester anonyme, ont-ils déclaré.
« Nous n’attribuons pas nécessairement cette attaque au gouvernement saoudien », a déclaré le chercheur Bill Marczak.
Citizen Lab avait précédemment trouvé des preuves d’exploits sans clic utilisés pour pirater les téléphones des journalistes d’al-Jazeera et d’autres cibles, mais n’avait pas encore vu le code malveillant lui-même.
Bien que les experts en sécurité disent que l’utilisateur moyen d’iPhone, d’iPad et de Mac n’a généralement pas à s’inquiéter – de telles attaques ont tendance à se limiter à des cibles spécifiques – la découverte a toujours alarmé les professionnels de la sécurité.
Des fichiers d’images malveillants ont été transmis au téléphone du militant via l’application de messagerie instantanée iMessage avant d’être piratés avec le logiciel espion Pegasus de NSO, qui ouvre un téléphone à l’écoute et au vol de données à distance, a déclaré Marczak. Il a été découvert lors d’un deuxième examen du téléphone, dont la médecine légale a montré qu’il avait été infecté en mars. Il a déclaré que le fichier malveillant faisait planter les appareils.
Citizen Lab affirme que l’affaire révèle, une fois de plus, que NSO Group autorise l’utilisation de ses logiciels espions contre des civils ordinaires.
Dans un article de blog , Apple a déclaré qu’il publiait une mise à jour de sécurité pour les iPhones et les iPads, car un fichier PDF « malveillement conçu » pourrait entraîner leur piratage. Il a déclaré qu’il était conscient que le problème pouvait avoir été exploité et a cité Citizen Lab.
Dans une déclaration ultérieure, le chef de la sécurité d’Apple, Ivan Krstić, a félicité Citizen Lab et a déclaré que de tels exploits « ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs ». Il a noté, comme il l’a fait dans le passé, que de tels exploits coûtent généralement des millions de dollars à développer et ont souvent une courte durée de vie. Apple n’a pas répondu aux questions pour savoir si c’était la première fois qu’il corrigeait une vulnérabilité zéro-clic.
Les utilisateurs doivent recevoir des alertes sur leur iPhone les invitant à mettre à jour le logiciel iOS du téléphone. Ceux qui veulent sauter le pas peuvent aller dans les paramètres du téléphone, cliquer sur « Général » puis « Mise à jour du logiciel » et déclencher directement la mise à jour du correctif.
Citizen Lab a appelé l’exploit iMessage FORCEDENTRY et a déclaré qu’il était efficace contre les appareils Apple iOS, MacOS et WatchOS. Il a exhorté les gens à installer immédiatement les mises à jour de sécurité.
Le chercheur John Scott-Railton a déclaré que la nouvelle mettait en évidence l’importance de sécuriser les applications de messagerie populaires contre de telles attaques. « Les applications de chat deviennent de plus en plus un moyen important pour les États-nations et les pirates informatiques d’accéder aux téléphones », a-t-il déclaré. « Et c’est pourquoi il est si important que les entreprises s’efforcent de s’assurer qu’elles sont aussi verrouillées que possible. »
Les chercheurs ont déclaré que cela sape également les affirmations de NSO Group selon lesquelles il ne vend ses logiciels espions qu’aux responsables de l’application des lois pour une utilisation contre les criminels et les terroristes et audite ses clients pour s’assurer qu’il n’y a pas d’abus.
« Si Pegasus n’avait été utilisé que contre des criminels et des terroristes, nous n’aurions jamais trouvé ce genre de choses », a déclaré Marczak.
WhatsApp de Facebook aurait également été ciblé par un exploit sans clic de NSO. En octobre 2019, Facebook a poursuivi NSO devant un tribunal fédéral américain pour avoir prétendument ciblé quelque 1 400 utilisateurs du service de messagerie crypté avec des logiciels espions.
En juillet, un consortium mondial de médias a publié un rapport accablant sur la façon dont les clients de NSO Group espionnent depuis des années des journalistes, des militants des droits de l’homme, des dissidents politiques et des personnes proches d’eux, le groupe de pirates informatiques étant directement impliqué dans le ciblage. Amnesty International a déclaré avoir confirmé 37 infections à Pegasus réussies sur la base d’une liste de ciblage divulguée dont l’origine n’a pas été divulguée.
Un cas concernait la fiancée du journaliste du Washington Post, Jamal Khashoggi, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018. La CIA a attribué le meurtre au gouvernement saoudien.
Les récentes révélations ont également suscité des appels à une enquête pour savoir si le gouvernement de droite hongrois a utilisé Pegasus pour surveiller secrètement des journalistes critiques, des avocats et des personnalités du monde des affaires. Le parlement indien a également éclaté en protestations alors que les législateurs de l’opposition accusaient le gouvernement du Premier ministre Narendra Modi d’utiliser le produit de NSO Groups pour espionner des opposants politiques et d’autres.
La France tente également de faire la lumière sur les allégations selon lesquelles le président Emmanuel Macron et des membres de son gouvernement pourraient avoir été ciblés en 2019 par un service de sécurité marocain non identifié utilisant Pegasus. Le Maroc, un allié clé de la France, a démenti ces informations et engage des poursuites judiciaires pour contrer les allégations impliquant le royaume d’Afrique du Nord dans le scandale des logiciels espions.