Apple a publié un communiqué annonçant des poursuites judiciaires à l’encontre de NSO Group, la start-up israélienne à l’origine du logiciel espion Pegasus, capable de prendre le contrôle d’un iPhone (ou d’un téléphone Android) sans même une interaction avec son utilisateur.
Le but de ce procès est simple : Apple demande « une injonction permanente interdisant à NSO Group d’utiliser tout logiciel, service ou appareil Apple. »
« Les acteurs parrainés par des États comme le groupe NSO dépensent des millions de dollars pour des technologies de surveillance sophistiquées sans avoir à rendre des comptes. Il faut que cela change », a déclaré Craig Federighi, premier vice-président de l’ingénierie logicielle chez Apple dans le communiqué. « Les appareils Apple sont le matériel grand public le plus sûr du marché, mais les entreprises privées qui développent des logiciels espions parrainés par des États sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité ne touchent qu’un très petit nombre de nos clients, nous prenons très au sérieux toute attaque contre nos utilisateurs. »
La faille utilisée par Pegasus est comblée
Au passage, Apple veut rassurer ses utilisateurs en rappelant qu’à sa connaissance, la faille utilisée par Pegasus, appelée ForcedEntry, a été comblée par iOS 14.8 et qu’iOS 15 a apporté son lot de nouveautés en matière de sécurité.
iOS 15 comprend un certain nombre de nouvelles protections de sécurité, notamment des mises à niveau importantes du mécanisme de sécurité BlastDoor. Bien que le logiciel espion de NSO Group continue d’évoluer, Apple n’a pas observé de preuves d’attaques à distance réussies contre des appareils fonctionnant sous iOS 15 et les versions ultérieures. Apple exhorte tous les utilisateurs à mettre à jour leur iPhone et à toujours utiliser les derniers logiciels.
Les hackers ont signé les CGU
L’angle d’attaque d’Apple pour s’en prendre à NSO est intéressant. Comme souligné par The Verge, dans sa plainte (disponible en PDF), Apple reproche notamment à NSO d’avoir violé ses conditions d’utilisations. Le groupe aurait en effet créé « plus d’une centaine » d’identifiants Apple pour mieux attaquer ses cibles.
Ces identifiants Apple et comptes iCloud auraient joué un rôle capital dans l’attaque, un rôle que la plainte déposée par Apple détaille. Grâce à ces identifiants, NSO pouvait envoyer des données à une cible via iMessage. Des données conçues de telle manière qu’elle désactivait l’historique des opérations effectuées sur l’appareil. Cela permettait ensuite à NSO d’installer son logiciel espion Pegasus pour commencer à collecter les informations du téléphone.
Apple n’est pas seul dans ce combat
Apple n’est pas la première entreprise à s’attaquer à NSO Group par la voie judiciaire. WhatsApp et Meta (à l’époque Facebook) sont en procès avec eux depuis 2019, et il en va de même pour Microsoft et Google qui ont poursuivi la firme fin 2020. Le département du Commerce américain lui-même s’en est pris à NSO Group en le plaçant sur sa liste noire.
En plus de ce procès à venir, Apple annonce par ailleurs féliciter « des groupes tels que le Citizen Lab et Amnesty Tech pour leur travail novateur visant à identifier les abus de la cybersurveillance et à aider à protéger les victimes. » La marque à la pomme souhaite d’ailleurs « renforcer les efforts de ce type » et annonce qu’elle « versera 10 millions de dollars, ainsi que les dommages et intérêts résultant de l’action en justice, à des organisations qui mènent des recherches sur la cybersurveillance et défendent ses intérêts. »
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix