Passer au contenu

« Une vulnérabilité activement exploitée » : Pegasus frappe encore les iPhone

Apple a sorti un correctif d’urgence alors que le laboratoire de recherche Citizen Lab, premier à avoir révélé les déboires de Pegasus, découvrait qu’une nouvelle faille était exploité sur iPhone début septembre.

Une importance mise à jour de sécurité est disponible sur iPhone, après qu’Apple ait pris connaissance de la présence d’une faille de sécurité sur iOS 16 exploitée par le tant redouté et mentionné logiciel-espion (aussi appelé « spyware ») Pegasus. Disponible depuis la nuit du 7 au 8 septembre, elle offre de quoi se débarrasser d’une brèche « activement exploitée » par la société éditrice du programme connu pour s’être introduit dans la plus grande des discrétions dans le téléphone de ses victimes, principalement des chefs politiques, des représentants d’associations, ou encore des journalistes.

Les iPhone, mais aussi les iPad, les Mac et les Apple Watch proposent un correctif dans leur système d’exploitation respectif. Le spyware Pegasus n’est évidemment pas mentionné par Apple dans la version 16.6.1 de son système, mais il en est la principale raison. Malheureusement pour la marque, ce ne sont pas ses équipes de sécurité qui ont repéré la faille, mais les chercheurs de Citizen Lab, basés à Toronto au Canada. Deux ans après les révélations du « Pegasus Project », un iPhone à Washington s’est révélé une nouvelle fois surveillé.

Citizen Lab expliquait dans un communiqué que ses chercheurs avaient découvert la faille « en examinant le téléphone d’une personne employée par une organisation de la société civile de Washington, mais qui a des bureaux dans plusieurs pays ». Ils ajoutaient qu’en l’occurrence, comme à chaque fois avec Pegasus, la vulnérabilité pouvait être exploitée « sans aucune interaction de la victime ».

Forcément, sont surtout concernés ceux dont l’identité ou l’activité pourrait être à même d’être surveillée. Pegasus est un logiciel espion proposé par la société israélienne NSO Group, qui comme le révélait l’enquête journalistique collaborative internationale « Pegasus Project » du consortium Forbidden Stories en 2020, a travaillé à espionner des chefs d’État, des activistes, des responsables d’associations ou d’ONG, ou encore des journalistes. « Nous encourageons tous ceux qui peuvent être confrontés à un risque accru en raison de leur identité ou de leurs activités à activer le mode de verrouillage », écrivait le Citizen Lab.

L’annonce tombe au plus mal pour Apple, qui doit présenter mardi prochain son dernier iPhone 15 et qui a déjà porté plainte contre NSO Group. L’intrusion de Pegasus sur le smartphone pèse lourd alors qu’Apple assure protéger ses produits et être suffisamment solide face aux logiciels-espions. Début juillet dans un communiqué, la marque déclarait : « Apple présente une fonctionnalité de sécurité révolutionnaire qui intègre une protection supplémentaire destinée aux utilisateurs susceptibles de faire l’objet de cyberattaques ciblées de la part de sociétés développant des logiciels espions mercenaires sponsorisés par un État ».

Apple et le mode Isolement des iPhone

Le mode Isolement, qui est selon Apple « la première fonctionnalité majeure de ce genre à offrir une protection extrême pour les rares utilisateurs dont la sécurité numérique fait l’objet de menaces ciblées sérieuses », a été conçu dans le but de verrouiller davantage un système d’exploitation que des logiciels antivirus iPhone (à l’efficacité plus que douteuse) ne peuvent pas si bien protéger.

Le mode Isolement réduit la surface d’attaque des iPhone, en en limitant les fonctionnalités. L’un des exemples les plus visibles est la désactivation de la plupart des pièces jointes et des aperçus sous forme de cartes, qui apparaissent en cas de partage de lien. Lors des connexions USB, plus aucune donnée n’est transmise. Les requêtes Apple ou iCloud sont elles aussi bloquées, à l’instar des appels en FaceTime. Un système qui au vu de l’actualité récente avec cette nouvelle faille Pegasus, devra trouver de nouvelles solutions pour d’autant plus rehausser le niveau de sécurité.

La semaine prochaine en librairie, la rédactrice en chef de Forbidden Stories Sandrine Rigaud et le journaliste d’investigation Laurent Richard sortiront un livre sur les dessous du Pegasus Project. Un ouvrage qui ne prendra certainement pas en considération l’actualité récente, mais qui lui fera donc un écho très symbolique. Celui d’une technologie toujours menacée de rencontrer plus fort qu’elle.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Citizen Lab