Actualités de l'internaute libre

Apple répare une faille informatique pouvant être exploité par Pegasus

Apple a publié en urgence un correctif pour une faille informatique critique, utilisée par le logiciel espion Pegasus pour infecter des téléphones. La faille avait été repérée la semaine dernière par des chercheurs de Citizen Lab, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple.

Selon cette organisation de cybersécurité de l’université de Toronto, spécialisée dans les logiciels espions, Pegasus se sert de cette vulnérabilité « depuis au moins février 2021 ».

« Cet exploit, que nous avons baptisé FORCEDENTRY et qui fonctionnait contre les appareils Apple iOS, MacOS et WatchOS », les systèmes d’exploitation des mobiles, des ordinateurs et des montres connectées de la marque à la pomme. La faille, qui se trouvait dans la partie d’iOS chargée d’afficher les images, permettait d’infecter un appareil sans que l’utilisateur clique sur un lien piégé, de manière totalement invisible pour le propriétaire de la machine.

« Après avoir identifié cette faille (…), Apple a rapidement développé et déployé un patch dans iOS 14.8 pour protéger nos utilisateurs », a déclaré Ivan Krstic, directeur des systèmes de sécurité d’Apple, en réponse à une sollicitation de l’Agence France-Presse (AFP).

 

Exploité depuis février 2021

La faille avait été repérée par des chercheurs de Citizen Lab, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple. Selon cette organisation de cybersécurité de l’université de Toronto, Pegasus se sert de cette vulnérabilité « depuis au moins février 2021 ».

« Cet exploit, que nous avons baptisé FORCEDENTRY, cible la bibliothèque de rendu des images d’Apple, et fonctionnait contre les appareils Apple iOS, MacOS et WatchOS », les systèmes d’exploitation des mobiles, ordinateurs et montres connectées de la marque à la pomme.

« Le groupe NSO va continuer d’équiper les agences de renseignement et forces de l’ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme », a réagi de son côté la société israélienne.

 

Espionnage international

La mise à jour effectuée par Apple, qui a fait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur, montre la difficulté croissante des entreprises, y compris les géants de la Silicon Valley, à faire face aux menaces informatiques de plus en plus sophistiquées.

Citizen Lab avait joué un rôle clef dans l’exposition au grand jour du scandale d’espionnage de masse via Pegasus en juillet. Selon les informations d’un consortium de 17 médias, en France, un numéro d’Emmanuel Macron, de l’ancien Premier ministre Édouard Philippe et de 14 membres du gouvernement figuraient « dans la liste des numéros sélectionnés par un service de sécurité de l’État marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage ».

En tout, d’après les associations Amnesty et Forbidden Stories, l’affaire concerne une liste de 50.000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.

Des piratages qui « coûtent des millions de dollars »

« Après avoir identifié cette faille (…), Apple a rapidement développé et déployé un patch dans iOS 14.8 pour protéger nos utilisateurs », a déclaré à l’AFP Ivan Krstic, directeur des systèmes de sécurité d’Apple. Le groupe californien a félicité Citizen Lab pour son travail et souligné que ce type d’attaques « ultra sophistiquées », « coûtent des millions de dollars, ne durent pas longtemps et sont utilisées pour cibler des personnes précises ». Elles ne constituent donc « pas une menace pour la majorité écrasante de nos utilisateurs, mais nous continuons de travailler sans répit pour défendre tous nos clients », a précisé Ivan Krstic.

Les piratages à des fins d’espionnage liés à NSO ont la particularité de venir d’agences ou d’autorités légales, utilisant un logiciel fourni par une entreprise, et non de criminels anonymes. De son côté, la société israélienne a affirmé qu’elle allait « continuer d’équiper les agences de renseignement et forces de l’ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme ».

 

Des appels FaceTime améliorés et ouverts à tous

La première grande nouveautés évoquée par Apple pour iOS 15 concerne l’ajout de la fonctionnalité SharePlay pour Facetime. Cet ajout permet notamment de partager plusieurs expériences comme ses écoutes d’Apple Music, ses films, ses séries, et même son écran afin que toute votre audience puisse profiter de votre activité. Plusieurs grands noms de l’industrie du divertissement comme Disney+, HBO Max, TikTok ou Twitch ont déjà prévu d’intégrer la fonctionnalité SharePlay à FaceTime. Apple annonce également que les appels FaceTime peuvent désormais être partagés vers des appareils Windows et Android, tout en conservant des conversations chiffrées de bout en bout.

 

« Infraction aux droits humains »

Citizen Lab avait joué un rôle clef dans l’exposition au grand jour du scandale d’espionnage de masse via Pegasus en juillet. Selon les informations d’un consortium de 17 médias, en France, un numéro d’Emmanuel Macron, de l’ancien Premier ministre Édouard Philippe et de 14 membres du gouvernement figuraient « dans la liste des numéros sélectionnés par un service de sécurité de l’État marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage ».

En tout, d’après les associations Amnesty et Forbidden Stories, l’affaire concerne une liste de 50.000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO. Pegasus permet « de s’acheter sa propre NSA », l’agence américaine de renseignements, avait ironisé en juillet Ron Deibert, le directeur de Citizen Lab. « Vendre ces technologies à des gouvernements qui vont les utiliser en infraction du droit international et des droits humains facilite au final la découverte de ces logiciels par des organisations de chercheurs, comme nous et d’autres l’ont montré à de multiples occasions. C’était encore le cas cette fois-ci », a indiqué lundi le laboratoire.

En mars dernier, le centre de réflexion américain Atlantic Council avait déjà tiré la sonnette d’alarme sur le rôle dangereux joué par NSO et d’autres sociétés spécialisées dans la vente d’outils d’intrusion dans les smartphones et autres systèmes informatiques. Ces experts et des responsables politiques comme la chancelière allemande Angela Merkel ont appelé à plus de restrictions sur la vente de ce type de logiciels, exploités par des Etats mais pas seulement.

 

Quitter la version mobile