Le géant américain Apple a dû réparer en urgence hier lundi une faille informatique que le logiciel espion de la société israélienne NSO, Pegasus, était capable d’exploiter afin d’infecter les iPhone, malgré la vigilance des utilisateurs.
Cette faille avait été repérée la semaine dernière par des chercheurs de Citizen Lab, l’organisation de cyber-sécurité de l’université de Toronto, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple.
Selon cette organisation, Pegasus se sert de cette vulnérabilité «depuis au moins février 2021» et a ainsi réussi à pirater des appareils de la marque à la pomme sans avoir recours à des liens ou boutons piégés, la technique habituellement utilisée.
Apple, qui a fait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur, affirme que les attaques menées de cette manière sont utilisées pour cibler des personnes précises et ne constituent donc pas une menace pour la majorité écrasante de ses utilisateurs.
Les vols de données et attaques au rançongiciel se sont multipliés ces derniers mois, ciblant différentes entreprises et organisations, dont un opérateur américain d’oléoducs et une grande compagnie aérienne indienne.
C’est dans ce contexte qu’a éclaté en juillet le scandale d’espionnage de masse de Pegasus, pour lequel Citizen Lab avait joué un rôle clef dans l’exposition au grand jour. Les piratages à des fins d’espionnage liés à NSO ont la particularité de provenir d’agences ou d’autorités légales, utilisant un logiciel fourni par une entreprise, et non de criminels anonymes.
Selon les informations d’un consortium de 17 médias et des associations Amnesty et Forbidden Stories, l’affaire concerne une liste de 50.000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.