Apple a récemment mis à jour son logiciel pour les iPhones afin de faire face à une vulnérabilité critique. Selon les rapports, cette vulnérabilité critique avec iMessage a été exploitée par le groupe NSO, une société israélienne de logiciels de surveillance.
Cette mise à jour d’Apple vise à corriger ladite vulnérabilité, qui, selon les chercheurs, a été exploitée par un logiciel de surveillance notoire pour espionner un activiste saoudien.
Comme annoncé par les chercheurs du Citizen Lab de l’Université de Toronto, l’exploit logiciel est largement utilisé depuis février. En outre, il a été utilisé pour déployer le logiciel espion israélien appelé Pegasus, fabriqué par la société israélienne NSO Group. De plus, ce même logiciel espion aurait été utilisé pour la surveillance de journalistes et de défenseurs des droits de l’homme dans tous les pays du monde.
Pour faire face à la situation, Apple (AAPL) a publié lundi une mise à jour urgente. Selon la nouvelle mise à jour, la société a décidé de boucher un trou dans le logiciel iMessage. Apparemment, auparavant, il avait intenté une action en justice pour permettre aux pirates de s’introduire dans l’appareil du propriétaire d’un iPhone et d’infiltrer le téléphone sans qu’aucun utilisateur n’agisse sur les liens clickbait.
Selon le Citizen Lab, ils ont d’abord trouvé le logiciel espion du groupe NSO appelé Pegasus sur le téléphone d’un militant saoudien. Après des recherches plus poussées, le laboratoire s’est rendu compte que le piratage visait à cibler la bibliothèque de rendu d’images d’Apple. De plus, les chercheurs ont également noté que ce nouveau logiciel espion était le premier exploit « zéro clic » qui a été détecté et analysé.
Citien Lab a déclaré que l’activiste saoudien avait décidé de garder l’anonymat. De plus, l’attaque ou la vulnérabilité a été détectée par le Citizen Lab en premier lieu. Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, a déclaré dans un communiqué : « Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques.
Ivan a en outre précisé que la vulnérabilité n’est « pas une menace pour l’écrasante majorité de nos utilisateurs ». C’est aussi parce que la société a réussi à résoudre rapidement le problème et à fournir une solution pour le même. Néanmoins, il est toujours conseillé par les experts en sécurité pour les utilisateurs d’iPhone de garder leur appareil mobile à jour afin de les protéger contre de tels malwares.
La société de logiciels israélienne NSO Group n’a quant à elle montré aucun intérêt à s’attaquer à la situation. Interrogé sur l’instance, NSO a seulement déclaré: « NSO Group continuera à fournir aux agences de renseignement et d’application de la loi du monde entier des technologies vitales pour lutter contre le terrorisme et le crime ».
En outre, NSO avait déclaré précédemment qu’ils vendaient leurs logiciels uniquement à des clients « contrôlés » à des fins de lutte contre le terrorisme et d’application de la loi. Le chercheur du Citizen Lab, Bill Marczak, a déclaré qu’ils n’auraient jamais trouvé de tels logiciels malveillants si le logiciel Pegasus avait été conçu uniquement à des fins terroristes et contre les criminels.
D’autre part, les chercheurs ont découvert que les multiples cas où le même logiciel espion de la société de logiciels de surveillance était déployé pour ignorer les actions des dissidents, des politiciens et des journalistes.
Comme l’a dit Apple, les utilisateurs n’ont pas à s’inquiéter car ce type de malwares est généralement très ciblé. Mais, les gens sont invités à mettre à jour leur iPhone, iPad et Mac et à activer les mises à jour logicielles automatiques. En outre, les utilisateurs doivent envisager d’exécuter la mise à jour manuellement.
S’adressant au New York Times, John Scott-Railton, chercheur au Citizen Lab a déclaré : « Possédez-vous un produit Apple ? Mettez-le à jour aujourd’hui »,
Il a en outre souligné l’importance de la protection des applications de chat pour protéger son appareil contre de tels logiciels malveillants. Railton a déclaré que les applications de chat étaient devenues le moyen le plus simple et le plus courant pour de telles attaques par les pirates. Ces applications peuvent donner accès aux pirates informatiques sans effort aux appareils de tout un pays. « Et c’est pourquoi il est si important que les entreprises s’efforcent de s’assurer qu’elles sont aussi verrouillées que possible », a déclaré John Scott-Railton.
De plus, la société de logiciels israélienne NSO Group a des antécédents de telles attaques ciblant plusieurs personnes et entreprises. En 2019, NSO aurait ciblé WhatsApp avec les moyens d’un exploit sans clic NSO. En conséquence, la société mère Facebook avait poursuivi NSO en ciblant ses 1 400 utilisateurs de WhatsApp et en les exploitant avec le logiciel espion.
La société de logiciels est redevenue tristement célèbre dans l’actualité en juillet 2021, lorsqu’un rapport publié par des agences de presse a révélé comment les clients de NSO espionnaient plusieurs journalistes, militants des droits de l’homme et politiciens actifs.
En outre, la société de logiciels cible non seulement les personnes visées, mais également leurs proches. En 2019, Citizen Lab avait rapporté que Pegasus aurait été utilisé sur le téléphone portable de l’épouse d’un journaliste mexicain assassiné.
