Suite à une liste croissante de rapports troublants concernant le groupe israélien NSO au cours des dernières années, Apple a annoncé mardi avoir déposé une plainte contre la société pour sa « surveillance et son ciblage des utilisateurs d’Apple ». Pendant des années, NSO Group a vendu son logiciel espion Pegasus aux gouvernements qui l’utilisent pour surveiller les journalistes, les militants, les universitaires, etc. Grâce à Pegasus, les gouvernements autoritaires ont pu accéder à distance aux données sur les appareils iPhone et Android.

Apple poursuit NSO Group pour un logiciel espion Pegasus

Dans un communiqué de presse cette semaine, Apple a révélé qu’il fournirait de nouvelles informations sur l’exploit FORCEDENTRY de NSO Group. Cet exploit a profité d’une vulnérabilité qui a permis à de mauvais acteurs de pirater l’iPhone d’une victime et d’installer Pegasus. Citizen Lab a découvert l’exploit pour la première fois l’année dernière. Apple a depuis corrigé la vulnérabilité, mais pas avant que Pegasus ne soit utilisé pour attaquer les utilisateurs d’Apple.

Comme le note Apple, NSO Group a utilisé les ressources de pays entiers pour mener des cyberattaques ciblées. Ils ont pu accéder aux caméras, aux microphones et aux données sensibles sur les appareils Apple et Android. Afin d’utiliser FORCEDENTRY, les attaquants ont créé des identifiants Apple pour envoyer des données malveillantes à l’iPhone d’une victime. Cela a permis à celui qui était derrière le piratage d’installer Pegasus à l’insu de la victime. Apple a déclaré que les attaquants n’étaient pas en mesure de pirater ou de compromettre ses serveurs.

Le vice-président senior de l’ingénierie logicielle d’Apple, Craig Federighi, a partagé cette déclaration :

Des acteurs parrainés par l’État comme le groupe NSO dépensent des millions de dollars en technologies de surveillance sophistiquées sans responsabilité effective. Cela doit changer. Les appareils Apple sont le matériel grand public le plus sécurisé du marché, mais les entreprises privées qui développent des logiciels espions parrainés par l’État sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité n’affectent qu’un très petit nombre de nos clients, nous prenons toute attaque contre nos utilisateurs très au sérieux et nous travaillons constamment à renforcer la sécurité et la protection de la confidentialité dans iOS pour assurer la sécurité de tous nos utilisateurs.

Comment Apple et d’autres réagissent

La société a également profité de l’occasion pour parler des améliorations de la sécurité dans iOS 15. Apple affirme que bien que le logiciel espion Pegasus continue d’évoluer, il n’a vu aucun signe d’attaques à distance réussies sur les appareils exécutant iOS 15 ou une version ultérieure. Selon toute vraisemblance, aucun État-nation ne cherche à pirater l’appareil photo de votre téléphone. Mais c’est encore un autre rappel pour garder votre logiciel à jour.

Apple dit qu’il informera tous les utilisateurs qui pourraient avoir été ciblés par FORCEDENTRY. À l’avenir, Apple prévoit d’informer les utilisateurs chaque fois qu’il découvrira des preuves d’une attaque de logiciel espion parrainée par l’État.

« Chez Apple, nous nous efforçons toujours de défendre nos utilisateurs contre les cyberattaques les plus complexes. Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions financés par l’État contre ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstić, responsable de l’ingénierie de sécurité d’Apple. et Architecture. « Nos équipes de veille sur les menaces et d’ingénierie travaillent 24 heures sur 24 pour analyser les nouvelles menaces, corriger rapidement les vulnérabilités et développer de nouvelles protections de pointe dans nos logiciels et silicium. Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group. »

L’annonce d’Apple est tombée quelques semaines seulement après que le gouvernement américain a ajouté NSO Group à la liste des entités. Le gouvernement ajoute à la liste des entreprises qui présentent un risque pour la sécurité nationale ou les intérêts de politique étrangère. En ciblant les journalistes et les militants, NSO Group se qualifie clairement pour la liste.