Projet Pegasus : aucun iPhone n’est à l’abri, y compris les récents

Android, Windows, iOS... même combat

 
Amnesty International et le projet à but non lucratif Forbidden Stories ont révélé avoir trouvé des traces de logiciels espions fabriqués par la société de surveillance israélienne NSO Group sur des iPhone qui exécutent la dernière version d’iOS. C’est une mauvaise nouvelle pour les propriétaires d’appareils Apple.
iOS // Source : Brett Jordan sur Unsplash

Après les révélations du Projet Pegasus, une enquête menée par Forbidden Stories, un projet à but non lucratif, et seize médias, de nombreux éléments ont mis en évidence les failles de sécurité exploitées par la société israélienne NSO Group pour infecter les smartphones.

Le logiciel incriminé aspire l’ensemble des données du smartphone : photographies, vidéos, carnet d’adresses, localisations… mais aussi les messages chiffrés dans des applications comme Signal ou WhatsApp. Le système d’exploitation Android est ciblé, Windows également, ainsi qu’iOS.

La dernière version majeure d’iOS est compromise

CitizenLab a pu observer de manière indépendante le logiciel espion NSO Pegasus déployé sur un iPhone 12 Pro Max exécutant iOS 14.6 (la dernière version publique du système d’exploitation). Cet iPhone avait été piraté via une faille zero-day zero-click sur iMessage.

On entend par faille zero-day toute vulnérabilité d’un logiciel ou d’un système d’exploitation pour lequel aucun correctif n’a encore été publié. Quant au zero-click, cela signifie que l’attaque ne nécessite pas une quelconque action de l’utilisateur, comme l’ouverture d’une pièce jointe ou un clic sur un lien.

Sur Android, il est plus simple de masquer les traces laissées

Les exemples d’iPhone piratés sont nombreux dans cette enquête, des iPhone SE aux iPhone 12 récents en passant par des iPhone X. À l’inverse, il y a peu de smartphones Android. Et pour cause.

Amnesty Tech a évoqué le cas des smartphones Android également ciblés. Les traces laissées par le logiciel Pegasus sont très rares, car il est facile de les effacer et donc de dissimuler l’effraction. C’est le cas des journaux d’accès, les fameux logs, qui peuvent être supprimés lors du redémarrage d’un appareil.

Le Monde évoque justement l’enquête minutieuse menée par Forbidden Stories en montrant un jeu du chat et de la souris. Pour repérer Pegasus, il faut trouver les traces techniques complexes laissées par ce logiciel sophistiqué.

Les équipes derrière le projet Pegasus déploient des efforts incommensurables pour masquer leur présence et se dérober. On sait également que les nouvelles découvertes vont contraindre NSO à réagir et à adopter sa solution. De son côté, Apple devrait également réagir rapidement pour combler la faille.


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Les derniers articles