Apple colmate la faille exploitée par le logiciel espion Pegasus

SECURITE Il était possible d'infecter des appareils avec un simple message sans action de l'utilisateur

20 Minutes avec AFP
— 
L'entreprise israélienne de sécurité informatique NSO est à l'origine du logiciel d'espionnage Pegasus (illustration).
L'entreprise israélienne de sécurité informatique NSO est à l'origine du logiciel d'espionnage Pegasus (illustration). — Joël Saget

Si la mise à jour automatique de vos appareils Apple n’est pas activée, c’est le moment de le faire. La société à la pomme a annoncé lundi avoir colmaté la faille informatique exploitée par le logiciel espion Pegasus. Mis au point par la société israélienne NSO, il était capable d’exploiter une vulnérabilité d’iMessage pour infecter des appareils sans même que l’utilisateur n’ait cliqué sur un lien ou bouton piégé. Le Maroc avait été accusé de l’avoir utilisé pour espionner des dirigeants, notamment en Arabie Saoudite.

Les mises à jour concernent les iPhone, Mac, iPad et Apple Watch, avec iOS 14.8, watchOS 7.6.2, iPad OS 14.8 et macOS 11.6. « Apple est au courant d’un rapport sur le fait que cette faille a pu être exploitée », a noté le groupe californien dans sa note sur la mise à jour publiée lundi. Il n’a pas immédiatement répondu à une sollicitation de l’AFP.

Exploité depuis février 2021

La faille avait été repérée par des chercheurs de Citizen Lab, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple. Selon cette organisation de cybersécurité de l’université de Toronto, Pegasus se sert de cette vulnérabilité « depuis au moins février 2021 ».

« Cet exploit, que nous avons baptisé FORCEDENTRY, cible la bibliothèque de rendu des images d’Apple, et fonctionnait contre les appareils Apple iOS, MacOS et WatchOS », les systèmes d’exploitation des mobiles, ordinateurs et montres connectées de la marque à la pomme.

« Le groupe NSO va continuer d’équiper les agences de renseignement et forces de l’ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme », a réagi de son côté la société israélienne.

Espionnage international

La mise à jour effectuée par Apple, qui a fait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur, montre la difficulté croissante des entreprises, y compris les géants de la Silicon Valley, à faire face aux menaces informatiques de plus en plus sophistiquées.

Citizen Lab avait joué un rôle clef dans l’exposition au grand jour du scandale d’espionnage de masse via Pegasus en juillet. Selon les informations d’un consortium de 17 médias, en France, un numéro d’Emmanuel Macron, de l’ancien Premier ministre Édouard Philippe et de 14 membres du gouvernement figuraient « dans la liste des numéros sélectionnés par un service de sécurité de l’État marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage ».

En tout, d’après les associations Amnesty et Forbidden Stories, l’affaire concerne une liste de 50.000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.