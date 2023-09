Apple a publié une mise à jour logicielle d'urgence pour corriger une vulnérabilité jusqu'alors inconnue dans son code iOS qui permettait au groupe israélien NSO d'injecter à distance son logiciel espion Pegasus sur les iPhones et iPads. La vulnérabilité, connue sous le nom de Zero Day, a permis aux clients de NSO, notamment en Arabie Saoudite, au Rwanda et au Mexique, de masquer le code dans les images envoyées via iMessage, permettant ainsi au logiciel espion Pegasus de prendre le contrôle d'un appareil.

Pegasus est un logiciel espion de niveau militaire qui peut contourner le cryptage et accéder aux messages cryptés, activer la caméra et le microphone à distance et suivre l'emplacement de l'appareil. NSO a été associée à des violations des droits de l'homme dans plusieurs pays, ce qui lui a valu d'être inscrite sur la liste noire du ministère américain du Commerce. La mise à jour logicielle corrige également une vulnérabilité dans Apple Wallet, où les cartes de paiement sont stockées.

Ce correctif fait partie d’une bataille continue entre les entreprises technologiques et les fabricants de logiciels espions, dont beaucoup sont basés en Israël. Ces fabricants exploitent des vulnérabilités inconnues des smartphones pour permettre aux agences gouvernementales d'effectuer une surveillance sans détection. NSO a affirmé que son produit était destiné à surveiller les terroristes potentiels et à lutter contre le crime organisé.

La vulnérabilité a été découverte par le Citizen Lab de l'Université de Toronto, qui l'a trouvée sur le téléphone d'un employé d'une organisation de la société civile. Citizen Lab a déjà lié le logiciel espion Pegasus à des centaines de dissidents, de journalistes, d'avocats et de dirigeants de l'opposition dans des pays où le bilan en matière de droits humains est médiocre. L'activation du mode de verrouillage sur les iPhones peut bloquer ces types de violations et restreindre considérablement certaines fonctions.

La découverte de cette dernière vulnérabilité met en évidence la capacité de NSO à détecter les faiblesses des systèmes d'exploitation sophistiqués malgré les difficultés financières causées par les sanctions du gouvernement américain. NSO, composé d'anciens membres des unités de renseignement électromagnétique de l'armée israélienne, fait actuellement face à un procès de la part de WhatsApp et d'autres géants de la technologie pour l'utilisation de ses logiciels espions.

Ces dernières semaines, plusieurs personnes, dont un journaliste politique du Daily Mail, ont reçu des notifications d'Apple indiquant que leurs appareils avaient été ciblés par des « acteurs étatiques ». On ne sait pas si ces attaques ont été menées par NSO ou par ses concurrents.

Sources:

– Le Financial Times