Une nouvelle faille de sécurité découverte dans les appareils Apple entraîne une infection par un logiciel espion

Ainsi, en septembre, des chercheurs de l'organisation de surveillance numérique Citizen Lab (Canada) ont déclaré avoir découvert un logiciel espion lié à la société privée israélienne de cybersécurité NSO, exploitant une vulnérabilité de sécurité récemment découverte sur des appareils fabriqués par Apple.

Dans un communiqué, un représentant de Citizen Lab a déclaré qu'en examinant un appareil Apple d'un employé travaillant pour un groupe de la société civile basé à Washington (États-Unis), l'organisation a découvert une vulnérabilité de sécurité dans l'appareil qui a été exploitée pour l'infecter avec le logiciel espion Pegasus de NSO.

Le logiciel espion Pegasus, développé par le groupe israélien NSO, peut permettre aux espions qui l'utilisent d'accéder au disque dur d'un téléphone infecté, visualisant ainsi des photos, des vidéos, des e-mails et des SMS, même sur des applications de communication cryptées.

Le logiciel peut également permettre aux espions d'enregistrer les conversations effectuées sur ou à proximité du téléphone, d'utiliser l'appareil photo du téléphone et de déterminer l'emplacement de l'utilisateur du téléphone.

Aucune information sur l'appareil cible n'est en sécurité. Pegasus peut accéder aux fichiers, qu'il s'agisse de SMS ou de services de messagerie chiffrés, de carnets d'adresses, d'historique d'appels, de calendriers, d'e-mails ou encore d'historique de navigation Internet.

Les versions précédentes du logiciel Pegasus utilisaient des attaques d'hameçonnage ciblé pour accéder aux téléphones. Depuis, il a été amélioré pour être beaucoup plus efficace et peut pénétrer le système même sans que l'utilisateur ne clique sur quoi que ce soit, ce que l'on appelle une attaque « zéro clic ».

« Nous pensons que l'exploit du logiciel espion Pegasus de NSO Group présente un degré de confiance élevé, sur la base des résultats d'enquête que nous avons obtenus à partir de l'appareil ciblé », a déclaré Bill Marczak, chercheur principal au Citizen Lab.

L'attaquant a peut-être fait une erreur lors de l'installation, c'est pourquoi Citizen Lab a trouvé le logiciel espion, a-t-il déclaré.

À cet égard, Citizen Lab a déclaré qu'Apple leur avait confirmé que l'utilisation de la fonction de mode de verrouillage haute sécurité disponible sur les appareils Apple empêcherait cette attaque particulière.

Le mode de verrouillage est une fonctionnalité introduite par Apple pour protéger les sujets vulnérables tels que les politiciens, les journalistes ou les personnes détenant des informations sensibles.

« Cela montre que la société civile agit une fois de plus comme un système d’alerte précoce pour des attaques vraiment sophistiquées », a déclaré John Scott-Railton, chercheur principal au Citizen Lab.

Citizen Lab ne fournit pas plus de détails sur les personnes ou les organisations concernées.

L'organisme de surveillance a déclaré que la vulnérabilité permet aux logiciels espions d'infecter les iPhones exécutant la dernière version d'iOS (16.6) sans aucune interaction de la victime.

Apple a publié une nouvelle mise à jour pour ses appareils après avoir enquêté sur les vulnérabilités signalées par Citizen Lab. Un porte-parole d'Apple a déclaré ne pas faire d'autres commentaires, tandis que Citizen Lab a vivement encouragé les utilisateurs à mettre à jour leurs appareils pour corriger la faille de sécurité.

NSO n'a pas encore commenté les informations publiées par Citizen Lab.

Depuis 2021, le gouvernement américain a placé NSO Group sur sa liste noire pour de multiples violations, notamment l'espionnage de fonctionnaires et de journalistes.