Apple répare une faille informatique liée au logiciel d'espionnage Pegasus

Publié le 14 septembre 2021 à 12h20
Apple répare une faille informatique liée au logiciel d'espionnage Pegasus
Source : Josh Edelson / AFP

CYBERSÉCURITÉ - Apple a dû réparer en urgence une faille informatique, repérée par des chercheurs de Citizen Lab, que le logiciel Pegasus était capable d'exploiter pour infecter les iPhone, sans avoir recours à des liens ou des boutons piégés.

Apple faisait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur, cette vulnérabilité montre que la marque à la pomme est tout aussi faillible que les autres sociétés informatiques. Des chercheurs de Citizen Lab ont repéré que le logiciel espion Pegasus avait réussi à pirater des appareils de la marque sans avoir recours à des liens ou boutons piégés, la technique habituellement utilisée. 

Ceux-ci, qui avaient déjà joué un rôle clef dans l'exposition de l'espionnage de masse mis en place via Pegasus, ont remarqué cette faille après avoir découvert que l'iPhone d'un militant saoudien avait été infecté via iMessage, la messagerie d'Apple. Selon cette organisation de cybersécurité de l'université de Toronto, Pegasus se sert de cette vulnérabilité "depuis au moins février 2021".

Des attaques "ultra-sophistiquées" qui ne menaceraient pas la majorité des utilisateurs

Face à cette alerte, le groupe californien a effectué une mise à jour d'urgence. Il a également félicité les chercheurs pour leur travail et souligné que ce type d'attaques, "ultra-sophistiquées", "coûtent des millions de dollars, ne durent pas longtemps et sont utilisées pour cibler des personnes précises"

Elles ne constituent donc "pas une menace pour la majorité écrasante de nos utilisateurs", a assuré Ivan Krstić, le directeur des systèmes de sécurité d'Apple. "Mais nous continuons de travailler sans répit pour défendre tous nos clients".

Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, dont un opérateur américain d'oléoducs et une grande compagnie aérienne indienne. En juillet dernier, un consortium de 17 médias avait également exposé un scandale d'espionnage de masse via le logiciel espion développé par la société israélienne NSO. 

Un numéro d'Emmanuel Macron, de l'ancien Premier ministre Édouard Philippe et de 14 membres du gouvernement figuraient "dans la liste des numéros sélectionnés par un service de sécurité de l'État marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage". En tout, d'après les associations Amnesty et Forbidden Stories, l'affaire concerne une liste de 50.000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.


La rédaction de TF1info

Tout
TF1 Info