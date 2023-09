By

Des chercheurs du Citizen Lab, un groupe de surveillance numérique, ont découvert un exploit de logiciel espion lié à la société israélienne NSO. Cet exploit ciblait une faille récemment découverte dans les appareils Apple. Lors de l'examen d'un appareil Apple appartenant à un employé d'un groupe de la société civile basé à Washington, Citizen Lab a découvert que la faille avait été utilisée pour infecter l'appareil avec le logiciel espion Pegasus de NSO.

Bill Marczak, chercheur principal chez Citizen Lab, a déclaré avoir attribué l'exploit au logiciel espion Pegasus de NSO Group avec un niveau de confiance élevé. Leur attribution est basée sur des analyses médico-légales obtenues à partir de l'appareil ciblé. Marczak a également mentionné que l'attaquant a probablement commis une erreur lors de l'installation, ce qui a permis à Citizen Lab d'identifier le logiciel espion.

Citizen Lab a informé Apple de la découverte et la société a confirmé que l'utilisation de la fonctionnalité de haute sécurité appelée « Mode de verrouillage » sur les appareils Apple peut bloquer cette attaque spécifique. John Scott-Railton, un autre chercheur principal du Citizen Lab, estime que cet incident met en évidence l'importance de la société civile en tant que système d'alerte précoce en cas d'attaques sophistiquées.

La faille, exploitée par le logiciel espion, permettait de compromettre les iPhones exécutant la dernière version d'iOS (16.6) sans aucune interaction de la victime. Cependant, Apple a corrigé cette vulnérabilité en publiant de nouvelles mises à jour pour ses appareils. Après avoir enquêté sur les failles signalées par Citizen Lab, Apple a publié les mises à jour nécessaires pour protéger ses utilisateurs contre une éventuelle exploitation.

Cet incident souligne les efforts continus des groupes de surveillance numérique et des entreprises technologiques dans la lutte constante contre les cybermenaces. Cela nous rappelle l’importance de mettre régulièrement à jour nos appareils et d’utiliser les fonctionnalités de sécurité pour atténuer les risques potentiels.

Définitions:

– Spyware : logiciel malveillant conçu pour collecter des informations sur un appareil à l'insu ou sans le consentement de l'utilisateur.

– NSO Group : une société israélienne de cybersécurité connue pour développer et vendre des technologies de surveillance aux gouvernements et aux forces de l’ordre.

Sources:

– Citizen Lab : un groupe de surveillance numérique basé à la Munk School of Global Affairs and Public Policy de l'Université de Toronto.

– Apple : une entreprise technologique multinationale connue pour ses produits électroniques grand public, ses logiciels et ses services en ligne.

