Une nouvelle faille de sécurité découverte dans les appareils Apple permet l'infection par un logiciel espion.

En conséquence, en septembre, des chercheurs de l'organisation de surveillance numérique Citizen Lab (Canada) ont déclaré avoir découvert un logiciel espion lié à la société israélienne de cybersécurité privée NSO, exploitant une vulnérabilité de sécurité nouvellement découverte sur les appareils fabriqués par Apple.

Dans un communiqué, un représentant de Citizen Lab a déclaré qu'en examinant un appareil Apple appartenant à un employé travaillant pour un groupe de la société civile basé à Washington (États-Unis), l'organisation a découvert une faille de sécurité dans l'appareil qui a été exploitée pour l'infecter avec le logiciel espion Pegasus de NSO.

Le logiciel espion Pegasus, développé par le groupe israélien NSO, permet aux espions qui l'utilisent d'accéder au disque dur d'un téléphone infecté, et ainsi de consulter des photos, des vidéos, des courriels et des SMS, même sur des applications de communication cryptées.

Le logiciel permet également aux espions d'enregistrer les conversations effectuées sur ou à proximité du téléphone, d'utiliser la caméra du téléphone et de déterminer la localisation de l'utilisateur.

Aucune information sur l'appareil cible n'est à l'abri. Pegasus peut accéder aux fichiers, qu'il s'agisse de conversations SMS, de messageries chiffrées, de carnets d'adresses, d'historique d'appels, de calendriers, de courriels ou d'historique de navigation Internet.

Les versions précédentes du logiciel Pegasus utilisaient des attaques de spear phishing pour accéder aux téléphones. Depuis, il a été mis à jour pour être beaucoup plus efficace et peut pénétrer le système même sans que l'utilisateur n'ait à cliquer sur quoi que ce soit : c'est ce qu'on appelle une attaque « zéro clic ».

« Nous pensons que l’exploit du logiciel espion Pegasus de NSO Group présente un degré de confiance élevé, sur la base des résultats d’enquête que nous avons obtenus à partir de l’appareil ciblé », a déclaré Bill Marczak, chercheur principal chez Citizen Lab.

L'attaquant a peut-être commis une erreur lors de l'installation, ce qui explique pourquoi Citizen Lab a détecté le logiciel espion, a-t-il déclaré.

À cet égard, Citizen Lab a indiqué qu'Apple leur avait confirmé que l'utilisation du mode de verrouillage haute sécurité disponible sur les appareils Apple permettrait d'empêcher cette attaque particulière.

Le mode de verrouillage est une fonctionnalité introduite par Apple pour protéger les personnes vulnérables telles que les politiciens, les journalistes ou les personnes détenant des informations sensibles.

« Cela montre que la société civile joue une fois de plus le rôle de système d'alerte précoce face à des attaques très sophistiquées », a déclaré John Scott-Railton, chercheur principal au Citizen Lab.

Citizen Lab ne fournit pas plus de détails sur les personnes ou les organisations concernées.

L'organisme de surveillance a déclaré que la vulnérabilité permet aux logiciels espions d'infecter les iPhones exécutant la dernière version d'iOS (16.6) sans aucune interaction de la part de la victime.

Apple a déployé une nouvelle mise à jour pour ses appareils après avoir examiné les vulnérabilités signalées par Citizen Lab. Un porte-parole d'Apple a déclaré qu'il n'y avait pas d'autres commentaires à faire, tandis que Citizen Lab a exhorté les utilisateurs à mettre à jour leurs appareils afin de corriger cette faille de sécurité.

L'institut NSO n'a pas encore commenté les informations publiées par Citizen Lab.

Depuis 2021, le gouvernement américain a placé NSO Group sur liste noire pour de multiples violations, notamment l'espionnage de fonctionnaires et de journalistes.