Suite à l’annonce d’un piratage commercial généralisé de logiciels espions sur des iPhones ciblés, un grand nombre de chercheurs en sécurité affirment maintenant qu’Apple pourrait faire davantage pour protéger ses utilisateurs (via Wired).



Plus tôt cette semaine, il a été signalé que des journalistes, des avocats et des militants des droits de l’homme du monde entier avaient été ciblés par des gouvernements à l’aide de logiciels malveillants créés par la société de surveillance NSO Group connue sous le nom de « Pegasus ».

Maintenant, les chercheurs en sécurité déclarent qu’Apple pourrait et devrait faire plus pour protéger ses utilisateurs contre les outils de surveillance avancés comme Pegasus. Le chercheur indépendant en sécurité Cedric Owens a déclaré à Wired :

Cela montre clairement les défis en général avec la sécurité des appareils mobiles et les capacités d’enquête de nos jours. Je pense également que le fait de voir les infections à zéro clic sur Android et iOS par NSO montre que les attaquants motivés et dotés de ressources peuvent toujours réussir malgré le degré de contrôle qu’Apple applique à ses produits et à son écosystème.

La communauté de la sécurité a souvent critiqué Apple pour ses limites à la capacité de mener des enquêtes médico-légales sur la sécurité d’iOS et l’utilisation d’outils de surveillance. Un plus grand niveau d’accès au système d’exploitation lui-même aiderait, selon eux, à détecter plus facilement les attaques et les vulnérabilités. Par exemple, pour lutter contre les logiciels espions comme Pegasus, il faudrait un accès pour lire le système de fichiers d’un appareil, la possibilité d’examiner les processus en cours d’exécution, l’accès aux journaux système, etc.

Android impose également des limites à « l’observabilité », mais la nature verrouillée d’iOS, en particulier, a suscité la colère des chercheurs en sécurité, car Apple s’est fortement concentré sur la confidentialité et les protections de sécurité solides, en particulier par rapport à d’autres plates-formes. Juan Andres Guerrero-Saade, chercheur sur les menaces de SentinelOne, a commenté :

La vérité est que nous maintenons Apple à un niveau plus élevé précisément parce qu’ils font tellement mieux. Android est gratuit pour tous. Je ne pense pas que quiconque s’attende à ce que la sécurité d’Android s’améliore à un point où tout ce dont nous avons à nous soucier sont des attaques ciblées avec des exploits zero-day.

Le cryptographe de l’Université Johns Hopkins, Matthew Green, a également déclaré: “Apple essaie, mais le problème est qu’ils n’essaient pas aussi fort que leur réputation le laisserait entendre.” Le chercheur en sécurité iOS Will Strafach a suggéré qu’il existe de nombreuses options ouvertes à Apple pour permettre l’observation et l’imagerie des appareils iOS afin d’attraper les mauvais acteurs dans un environnement sûr.

D’un autre côté, la communauté de la sécurité est préoccupée par le fait qu’une plus grande ouverture et un nombre accru d’indicateurs système pourraient donner par inadvertance aux attaquants plus de poids. Par exemple, il existe déjà des applications suspectes sur macOS que les outils antivirus ne peuvent pas supprimer complètement, car le système leur confère un niveau de confiance accru, potentiellement par erreur. Il est probable que tout nouveau privilège système dans iOS soit également utilisé par des outils d’analyse malveillants.

Néanmoins, la découverte de Pegasus et de sa gravité suscite un débat sur la sécurité des appareils et appelle Apple à faire davantage pour empêcher la surveillance, ainsi qu’une discussion sur la nécessité potentielle d’une interdiction mondiale soutenue par le gouvernement des logiciels espions privés.