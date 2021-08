Selon des chercheurs en sécurité de Citizen Lab, une attaque iPhone sans clic de NSO Pegasus récemment découverte contre un militant des droits de l’homme a réussi malgré les protections Blastdoor d’Apple.

On ignore cependant si les protections ajoutées par Apple à iOS 14.7.1 auraient réussi à bloquer l’attaque, car elle a eu lieu à un moment où iOS 14.6 était la dernière version disponible…

L’iPhone d’un militant des droits humains de Bahreïn a été piraté en silence plus tôt cette année par un puissant logiciel espion vendu aux États-nations, déjouant les nouvelles protections de sécurité conçues par Apple pour résister aux compromissions secrètes, selon des chercheurs de Citizen Lab. L’activiste, qui reste à Bahreïn et a demandé à ne pas être nommé, est membre du Bahrain Center for Human Rights, une organisation à but non lucratif primée qui promeut les droits humains dans l’État du Golfe. Le groupe continue d’opérer malgré une interdiction imposée par le royaume en 2004 à la suite de l’arrestation de son directeur pour avoir critiqué le premier ministre du pays à l’époque. Citizen Lab, le chien de garde d’Internet basé à l’Université de Toronto, a analysé l’iPhone 12 Pro de l’activiste et a trouvé des preuves qu’il avait été piraté à partir de février à l’aide d’une attaque dite « zéro clic », car il ne nécessite aucune interaction de l’utilisateur pour infecter l’appareil d’une victime. L’attaque zéro clic a profité d’une vulnérabilité de sécurité jusque-là inconnue dans iMessage d’Apple, qui a été exploitée pour pousser le logiciel espion Pegasus, développé par la société israélienne NSO Group, sur le téléphone de l’activiste. Le piratage est important, notamment parce que les chercheurs de Citizen Lab ont déclaré avoir trouvé des preuves que l’attaque zéro clic avait exploité avec succès le dernier logiciel iPhone de l’époque, à la fois iOS 14.4 et iOS 14.6 ultérieur, qu’Apple a publié en mai. Mais les piratages contournent également une nouvelle fonctionnalité de sécurité logicielle intégrée à toutes les versions d’iOS 14, baptisée BlastDoor, qui est censée empêcher ce type de piratage d’appareils en filtrant les données malveillantes envoyées via iMessage. En raison de sa capacité à contourner BlastDoor, les chercheurs ont appelé ce dernier exploit ForcedEntry.

Une précédente attaque Pegasus sans clic a été utilisée contre des militants des droits humains, des avocats et des journalistes. Apple a ensuite publié une mise à jour de sécurité dans iOS 14.7.1, qui était largement considérée comme un correctif pour cet exploit. Citizen Lab indique que cette méthode d’attaque est différente.

Apple n’a fait aucun commentaire sur la protection ou non de 14.7.1 contre cette nouvelle attaque Pegasus, mais a simplement renvoyé la même déclaration qu’elle avait fournie la dernière fois. Celui-ci condamne les attaques, indique que le risque est faible pour la plupart des clients et indique que l’entreprise s’efforce en permanence de bloquer de tels exploits. Cependant, les experts en cybersécurité soutiennent qu’Apple doit faire plus.

