Quatre ans après une première attaque, Apple est de nouveau confronté au logiciel espion Pegasus, développé par le NSO Group, une entreprise israélienne spécialisée dans le développement de logiciels de surveillance. Selon les chercheurs du Citizen Lab de l'université de Toronto, les iPhone ont été la cible de piratage pendant l'été, et selon eux, une trentaine de journalistes de la chaîne Al Jazeera ont été espionnés ! Et ça ne représenterait qu'un échantillon des personnes touchées par la faille et cet espionnage.
Précisément, les pirates, qui agissaient pour des gouvernements selon ces experts, ont utilisé la faille Kismet qui permet de piéger des iPhone par l'envoi d'un simple iMessage. Une fois que le destinataire reçoit le message, et l'affiche, c'est la porte ouverte au piratage avec la possibilité d'installer Pegasus. En clair, des hackers ont utilisé des outils légaux d'espionnage en profitant d'une faille de type « zero-click » dans iOS.
iOS 14 corrige la faille
Une fois installé, le logiciel s'exécute en arrière-plan, sans que l'utilisateur puisse soupçonner sa présence, et l'une de ses fonctions est d'activer le micro de l'iPhone, d'enregistrer les conversations, et même de prendre des photos. Autres fonctions très dangereuses : le suivi par géolocalisation et l'accès aux différents mots de passe.
Contacté sur ce piratage, Apple a publié un communiqué : « L'attaque décrite dans l'étude a été fortement ciblée par les États-nations contre des individus spécifiques. Nous invitons toujours nos clients à télécharger la dernière version du logiciel pour se protéger et protéger leurs données. » En clair, Apple ne dément pas l'attaque, mais l'installation d'iOS 14 protège désormais les utilisateurs. Ce que confirme Citizen Lab.
Fabrice Auclert