Une nouvelle faille de sécurité découverte dans les appareils Apple entraîne une infection par un logiciel espion

Ainsi, en septembre, des chercheurs de l'organisation de surveillance numérique Citizen Lab (Canada) ont déclaré avoir découvert un logiciel espion lié à la société de cybersécurité privée israélienne NSO, exploitant une vulnérabilité de sécurité récemment découverte sur des appareils fabriqués par Apple.

Dans un communiqué, Citizen Lab a déclaré qu'en examinant l'appareil Apple d'un employé travaillant pour un groupe de la société civile basé à Washington (États-Unis), l'organisation a découvert une vulnérabilité de sécurité dans l'appareil qui a été exploitée pour l'infecter avec le logiciel espion Pegasus de NSO.

Le logiciel espion Pegasus, développé par le groupe israélien NSO, peut permettre aux espions qui l'utilisent d'accéder au disque dur d'un téléphone infecté, leur permettant ainsi de visualiser des photos, des vidéos, des e-mails et des textes, même sur des applications de communication cryptées.

Le logiciel peut également permettre aux espions d'enregistrer les conversations effectuées sur ou à proximité du téléphone, d'utiliser l'appareil photo du téléphone et de déterminer l'emplacement de l'utilisateur du téléphone.

Aucune information sur l'appareil cible n'est sécurisée. Pegasus peut accéder à des fichiers, des SMS aux services de messagerie chiffrés, en passant par les carnets d'adresses, l'historique des appels, les calendriers, les e-mails et l'historique de navigation Internet.

Les versions précédentes du malware Pegasus utilisaient des attaques de spear phishing pour accéder aux téléphones. Ce malware a depuis été amélioré pour être beaucoup plus efficace et peut pénétrer sans que l'utilisateur ne clique sur quoi que ce soit, ce qui constitue une attaque dite « zéro clic ».

« Nous pensons que l'exploit du logiciel espion Pegasus de NSO Group présente un niveau de confiance élevé, sur la base des résultats d'enquête que nous avons obtenus à partir de l'appareil ciblé », a déclaré Bill Marczak, chercheur principal au Citizen Lab.

L'attaquant a peut-être commis une erreur lors de l'installation, c'est pourquoi Citizen Lab a trouvé le logiciel espion, a-t-il déclaré.

À cet égard, Citizen Lab a déclaré qu'Apple leur avait confirmé que l'utilisation de la fonction de mode de verrouillage de haute sécurité disponible sur les appareils Apple aurait empêché cette attaque particulière.

Le mode de verrouillage est une fonctionnalité introduite par Apple pour protéger les sujets vulnérables tels que les politiciens, les journalistes ou les personnes détenant des informations sensibles.

« Cela montre que la société civile agit une fois de plus comme un système d’alerte précoce pour des attaques vraiment sophistiquées », a déclaré John Scott-Railton, chercheur principal au Citizen Lab.

Citizen Lab n'a pas fourni plus de détails sur les personnes ou les organisations concernées.

L'organisme de surveillance a déclaré que la vulnérabilité permet aux logiciels espions d'infecter les iPhones exécutant la dernière version d'iOS (16.6) sans aucune interaction de la victime.

Apple a publié une nouvelle mise à jour pour ses appareils après avoir enquêté sur les vulnérabilités signalées par Citizen Lab. Un porte-parole d'Apple a déclaré ne pas faire d'autres commentaires, tandis que Citizen Lab a exhorté les utilisateurs à mettre à jour leurs appareils pour corriger la faille de sécurité.

NSO n'a pas encore commenté les informations publiées par Citizen Lab.

Depuis 2021, le gouvernement américain a placé NSO sur sa liste noire pour de multiples violations, notamment l’espionnage de fonctionnaires et de journalistes.