Apple a informé au moins neuf employés du département d’État américain qu’ils pourraient avoir été ciblés par un logiciel espion parrainé par l’État et créé par la société israélienne NSO Group, selon un rapport de . citant quatre personnes proches du dossier.



Un porte-parole de NSO Group a déclaré à . qu’il enquêterait et engagerait des poursuites judiciaires contre les clients utilisant illégalement ses outils si nécessaire.

« Si notre enquête montre que ces actions ont effectivement eu lieu avec les outils de NSO, ce client sera définitivement résilié et des actions en justice auront lieu », a déclaré un porte-parole de NSO, qui a ajouté que NSO « coopérera également avec toute autorité gouvernementale compétente et présentera l’intégralité de informations que nous aurons. »

Le mois dernier, Apple a déposé une plainte contre NSO Group pour « le tenir responsable » des logiciels espions parrainés par l’État ciblant les utilisateurs d’Apple. Apple a également déclaré qu’il contribuerait 10 millions de dollars aux organisations poursuivant des recherches et du plaidoyer en matière de cybersurveillance.

Apple a déclaré que le « produit logiciel espion » de NSO Group, Pegasus, avait été utilisé pour attaquer un « très petit nombre d’utilisateurs » sur plusieurs plates-formes, y compris iOS et Android.

La plainte légale d’Apple fournit de nouvelles informations sur FORCEDENTRY de NSO Group, un exploit pour une vulnérabilité désormais corrigée précédemment utilisée pour pénétrer dans l’appareil Apple d’une victime et installer la dernière version du logiciel espion de NSO Group, Pegasus. […] Pour fournir FORCEDENTRY aux appareils Apple, les attaquants ont créé des identifiants Apple pour envoyer des données malveillantes à l’appareil d’une victime, permettant à NSO Group ou à ses clients de livrer et d’installer le logiciel espion Pegasus à l’insu de la victime. Bien qu’utilisés à mauvais escient pour exécuter FORCEDENTRY, les serveurs Apple n’ont pas été piratés ou compromis lors des attaques.

Apple a déclaré que les logiciels espions de NSO Group pourraient permettre aux attaquants d' »accéder au microphone, à la caméra et à d’autres données sensibles sur les appareils Apple et Android ». Apple a ajouté qu’iOS 15 inclut de nouvelles protections de sécurité et, au 23 novembre, Apple a déclaré n’avoir observé aucune preuve d’attaques à distance réussies contre des appareils exécutant une version d’iOS 15.

Dans un document d’assistance, Apple a déclaré qu’il informerait les utilisateurs qui pourraient avoir été ciblés par e-mail et iMessage « conformément aux meilleures pratiques de l’industrie ».

Si Apple découvre une activité compatible avec une attaque parrainée par l’État, nous en informons les utilisateurs ciblés de deux manières : – Une notification de menace s’affiche en haut de la page une fois que l’utilisateur s’est connecté à appleid.apple.com.

– Apple envoie un e-mail et une notification iMessage aux adresses e-mail et aux numéros de téléphone associés à l’identifiant Apple de l’utilisateur. Ces notifications fournissent des mesures supplémentaires que les utilisateurs notifiés peuvent prendre pour aider à protéger leurs appareils.

Grâce au procès et aux notifications, Apple vise à réduire l’abus des logiciels espions parrainés par l’État.

« Les acteurs parrainés par l’État comme le groupe NSO dépensent des millions de dollars dans des technologies de surveillance sophistiquées sans responsabilité effective », a déclaré Craig Federighi, responsable de l’ingénierie logicielle d’Apple. « Cela doit changer. »

(Merci, Jordan Golson !)

Remarque : En raison de la nature politique ou sociale de la discussion concernant ce sujet, le fil de discussion se trouve dans notre forum Actualités politiques. Tous les membres du forum et les visiteurs du site sont invités à lire et à suivre le fil, mais la publication est limitée aux membres du forum ayant au moins 100 messages.