La lutte contre les NSO exige plus d’Apple, déclare Will Strafach-.

Le chercheur en sécurité iOS Will Strafach est d’accord avec une affirmation récente selon laquelle Apple peut faire plus lorsqu’il s’agit de lutter contre NSO et d’autres qui exploitent les vulnérabilités de combat zero-day dans iOS.

Cela fait suite à un rapport d’Amnesty International selon lequel le logiciel espion de NSO Pegasus était utilisé pour lancer des attaques sans clic contre des militants des droits humains, des avocats et des journalistes…

Arrière-plan

NSO Group fabrique un logiciel espion appelé Pegasus, qui est vendu au gouvernement et aux organismes chargés de l’application de la loi. La société achète des vulnérabilités dites zero-day (celles qui sont inconnues d’Apple) auprès de pirates informatiques, et son logiciel serait capable de monter des exploits sans clic – où aucune interaction de l’utilisateur n’est requise par la cible.

En particulier, il est rapporté que le simple fait de recevoir un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque manière que ce soit – peut permettre à un iPhone d’être compromis, avec des données personnelles exposées.

NSO ne vend Pegasus qu’aux gouvernements, mais ses clients incluent des pays avec des antécédents en matière de droits humains extrêmement pauvres – avec des opposants politiques et d’autres ciblés.

Le cryptographe de Johns Hopkins dit qu’Apple peut faire plus

Le professeur agrégé et cryptographe de Johns Hopkins, Matthew Green, a déclaré plus tôt cette semaine qu’Apple peut prendre deux mesures pour rendre de telles attaques plus difficiles.

Apple devra réécrire la majeure partie de la base de code iMessage dans un langage sécurisé en mémoire, ainsi que de nombreuses bibliothèques système qui gèrent l’analyse des données. Ils devront également déployer largement des atténuations ARM comme PAC et MTE afin de rendre l’exploitation plus difficile […]

Apple effectue déjà une télémétrie à distance pour détecter les processus faisant des choses étranges. Ce type de télémétrie pourrait être étendu autant que possible sans détruire la confidentialité des utilisateurs.

Will Strafach convient que la lutte contre les NSO nécessite plus d’efforts

Le célèbre chercheur en sécurité et jailbreaker d’iPhone Will Strafach convient qu’Apple ne semble pas en faire assez. L’un des problèmes est qu’iOS ne fournit pas aux chercheurs en sécurité un accès suffisant aux journaux et autres données qui aideraient à déterminer le fonctionnement de telles attaques.

Il y a beaucoup de choses qu’Apple pourrait faire de manière très sûre pour permettre l’observation et l’imagerie des appareils iOS afin de détecter ce type de mauvais comportement, mais cela ne semble pas être traité comme une priorité », déclare Will, chercheur en sécurité iOS. Strafach. « Je suis sûr qu’ils ont des raisons politiques justes pour cela, mais c’est quelque chose avec lequel je ne suis pas d’accord et j’aimerais voir des changements dans cette façon de penser. »

Apple n’a pas ajouté à sa déclaration initiale, condamnant le logiciel espion, affirmant que ce n’est pas une grande menace mais qu’il continue de renforcer la sécurité.

Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.

Photo : Mikhaïl Nilov/Pexels

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :

Share