Un laboratoire de recherche de l’Université de Toronto au Canada a découvert une brèche exploitée par le spyware Pegasus, développé par la firme israélienne NSO, ciblant de nouveau les iPhone. Devenu célèbre dans le cadre d’une affaire d’espionnage mondial de personnalités publiques, le spyware Pegasus permet d’épier les utilisateurs d’iPhone à leur insu.
Le Citizen Lab, un laboratoire de recherche de l’Université de Toronto a déclaré dans un communiqué avoir découvert le bug en inspectant l’appareil Apple d’un membre du personnel travaillant dans une société civile basée à Washington.
C’est Citizen Lab, qui a alerté Apple le 7 septembre. « Blastpass » –nom donné à cette vulnérabilité zero clic– est « activement exploitée » et permet de « compromettre les iPhone (…) sans aucune interaction avec la victime », écrivent les chercheurs.
La vulnérabilité a permis au groupe NSO d’injecter son logiciel espion Pegasus à distance et subrepticement sur les iPhone et iPad.
Bill Marczak, chercheur principal au Citizen Lab, a déclaré à Reuters : « Les indications confirment avec une grande confiance la responsabilité du logiciel espion Pegasus de NSO dans l’opération de piratage, sur la base des preuves médico-légales que nous avons obtenues de l’appareil cible. »
Pour Citizen Lab, cette nouvelle découverte est l’occasion de rappeler les risques cyber qui planent sur la société civile et l’importance de se mobiliser contre les logiciels espions.
Le vendredi 8 septembre, Apple a publié une mise à jour pour les iPhone et les iPad afin de corriger la faille de sécurité du logiciel système des appareils.
Une fois les mises à jour de sécurité effectuées, les utilisateurs d’iPhone sont également invités par le laboratoire canadien à activer le mode verrouillage (lockdown mode) proposé par Apple.
Ces dernières années, NSO a été impliqué dans un scandale international après avoir été accusé d’avoir fourni le logiciel malveillant Pegasus à des pays ayant un mauvais bilan en matière de droits de l’homme, et qui l’ont utilisé pour espionner des dissidents, des journalistes et des militants.
Le gouvernement américain a mis l’entreprise israélienne sur liste noire en 2021 pour sa vente d’outils de piratage à des régimes répressifs.
Le logiciel Pegasus est devenu célèbre à la suite d’une affaire de réseau d’espionnage mondial de personnalités publiques. Une fois installé, il permet de lire les messages, regarder les photos, écouter les appels téléphoniques, accéder aux mots de passe et déclencher le suivi de la géolocalisation.