Projet Pegasus : Apple passe à l’attaque pour couler le logiciel espion qui pirate des iPhone

Apple a publié un communiqué annonçant des poursuites judiciaires à l’encontre de NSO Group, la start-up israélienne à l’origine du logiciel espion Pegasus, capable de prendre le contrôle d’un iPhone (ou d’un téléphone Android) sans même une interaction avec son utilisateur.

Le but de ce procès est simple : Apple demande « une injonction permanente interdisant à NSO Group d’utiliser tout logiciel, service ou appareil Apple. »

« Les acteurs parrainés par des États comme le groupe NSO dépensent des millions de dollars pour des technologies de surveillance sophistiquées sans avoir à rendre des comptes. Il faut que cela change », a déclaré Craig Federighi, premier vice-président de l’ingénierie logicielle chez Apple dans le communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché, mais les entreprises privées qui développent des logiciels espions parrainés par des États sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité ne touchent qu’un très petit nombre de nos clients, nous prenons très au sérieux toute attaque contre nos utilisateurs. »

La faille utilisée par Pegasus est comblée

Au passage, Apple veut rassurer ses utilisateurs en rappelant qu’à sa connaissance, la faille utilisée par Pegasus, appelée ForcedEntry, a été comblée par iOS 14.8 et qu’iOS 15 a apporté son lot de nouveautés en matière de sécurité.

iOS 15 comprend un certain nombre de nouvelles protections de sécurité, notamment des mises à niveau importantes du mécanisme de sécurité BlastDoor. Bien que le logiciel espion de NSO Group continue d’évoluer, Apple n’a pas observé de preuves d’attaques à distance réussies contre des appareils fonctionnant sous iOS 15 et les versions ultérieures. Apple exhorte tous les utilisateurs à mettre à jour leur iPhone et à toujours utiliser les derniers logiciels.

Les hackers ont signé les CGU

L’angle d’attaque d’Apple pour s’en prendre à NSO est intéressant. Comme souligné par The Verge, dans sa plainte (disponible en PDF), Apple reproche notamment à NSO d’avoir violé ses conditions d’utilisations. Le groupe aurait en effet créé « plus d’une centaine » d’identifiants Apple pour mieux attaquer ses cibles.

Ces identifiants Apple et comptes iCloud auraient joué un rôle capital dans l’attaque, un rôle que la plainte déposée par Apple détaille. Grâce à ces identifiants, NSO pouvait envoyer des données à une cible via iMessage. Des données conçues de telle manière qu’elle désactivait l’historique des opérations effectuées sur l’appareil. Cela permettait ensuite à NSO d’installer son logiciel espion Pegasus pour commencer à collecter les informations du téléphone.

Apple n’est pas seul dans ce combat

Apple n’est pas la première entreprise à s’attaquer à NSO Group par la voie judiciaire. WhatsApp et Meta (à l’époque Facebook) sont en procès avec eux depuis 2019, et il en va de même pour Microsoft et Google qui ont poursuivi la firme fin 2020. Le département du Commerce américain lui-même s’en est pris à NSO Group en le plaçant sur sa liste noire.

En plus de ce procès à venir, Apple annonce par ailleurs féliciter « des groupes tels que le Citizen Lab et Amnesty Tech pour leur travail novateur visant à identifier les abus de la cybersurveillance et à aider à protéger les victimes. » La marque à la pomme souhaite d’ailleurs « renforcer les efforts de ce type » et annonce qu’elle « versera 10 millions de dollars, ainsi que les dommages et intérêts résultant de l’action en justice, à des organisations qui mènent des recherches sur la cybersurveillance et défendent ses intérêts. »