Apple corrige une faille liée au logiciel espion Pegasus

Apple a publié un correctif d'urgence à une faille logicielle ciblée par le logiciel espion au cœur du scandale Pegasus

Apple a publié un correctif d’urgence à une faille logicielle ciblée par le logiciel espion au cœur du scandale Pegasus.

Apple a publié lundi un correctif pour une faiblesse qui peut permettre au logiciel espion au cœur du scandale Pegasus d’infecter les appareils sans même que les utilisateurs cliquent sur un message ou un lien malveillant.

Le logiciel Pegasus de la société israélienne NSO Group fait l’objet d’un examen minutieux depuis qu’une enquête médiatique internationale a affirmé qu’il avait été utilisé pour espionner les téléphones de militants des droits humains, de journalistes et même de chefs d’État.

Des chercheurs de Citizen Lab, une organisation de surveillance de la cybersécurité au Canada, ont découvert le problème en analysant le téléphone d’un militant saoudien qui avait été compromis avec le code.

« Nous avons déterminé que la société de logiciels espions mercenaires NSO Group a utilisé la vulnérabilité pour exploiter et infecter à distance les derniers appareils Apple avec le logiciel espion Pegasus », a écrit Citizen Lab dans un article.

En mars, Citizen Lab a examiné le téléphone de l’activiste et a déterminé qu’il avait été piraté avec le logiciel espion Pegasus introduit via les SMS iMessage et qu’il n’exigeait même pas que l’utilisateur du téléphone clique.

Quelques heures après la publication du correctif, Apple a déclaré avoir développé « rapidement » la mise à jour suite à la découverte du problème par Citizen Lab.

« Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques », a déclaré la société.

NSO n’a pas contesté que Pegasus avait provoqué la mise à niveau urgente du logiciel et a déclaré dans un communiqué qu’il « continuerait à fournir aux agences de renseignement et d’application de la loi du monde entier des technologies salvatrices pour lutter contre le terrorisme et le crime ».

Aucun clic nécessaire

Pegasus a évolué pour devenir plus efficace depuis sa découverte par Citizen Lab et la société de cybersécurité Lookout il y a cinq ans.

Pegasus peut être déployé comme un « exploit sans clic », ce qui signifie que le logiciel espion peut s’installer sans que la victime ne clique même sur un lien ou un fichier piégé, selon le directeur principal de Lookout, Hank Schless.

« De nombreuses applications créeront automatiquement un aperçu ou un cache de liens afin d’améliorer l’expérience utilisateur », a déclaré Schless.

« Pegasus profite de cette fonctionnalité pour infecter silencieusement l’appareil. »

Des experts de l’ONU ont récemment appelé à un moratoire international sur la vente de technologies de surveillance jusqu’à ce que des réglementations soient mises en œuvre pour protéger les droits humains à la suite d’un scandale de logiciels espions israéliens.

Une enquête médiatique internationale a rapporté en juillet que plusieurs gouvernements utilisaient le malware Pegasus, créé par NSO Group, pour espionner des militants, des journalistes et des politiciens.

Pegasus peut allumer la caméra ou le microphone d’un téléphone et récolter ses données.

« Il est très dangereux et irresponsable de permettre à la technologie de surveillance et au secteur commercial de fonctionner comme une zone sans droits humains », ont déclaré les experts des droits humains des Nations Unies dans un communiqué à l’époque.

La déclaration a été signée par trois rapporteurs spéciaux sur les droits et un groupe de travail sur la question des droits de l’homme et des sociétés transnationales et autres entreprises.

L’establishment israélien de la défense a mis en place un comité pour examiner les activités de NSO, y compris le processus par lequel les licences d’exportation sont accordées.

NSO insiste sur le fait que son logiciel est destiné à être utilisé uniquement dans la lutte contre le terrorisme et d’autres crimes, et dit qu’il exporte dans 45 pays.


Logiciel espion Pegasus : comment ça marche ?


© 2021 AFP

Citation: Correction des problèmes d’Apple pour une faille liée au logiciel espion Pegasus (2021, 14 septembre) récupéré le 14 septembre 2021 à partir de https://techxplore.com/news/2021-09-apple-issues-flaw-linked-pegasus.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.