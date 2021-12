Le piratage de l’iPhone Pegasus, désormais corrigé, fait partie des attaques les plus sophistiquées observées ces dernières années. Les googleurs de Project Zero l’ont décrit comme « l’un des exploits les plus sophistiqués sur le plan technique » qu’ils aient jamais vu après avoir étudié l’exploit de sécurité iMessage qui a fait la une des journaux à plusieurs reprises. Ils disent que le tristement célèbre outil du groupe NSO est à la hauteur de ce que vous attendez des outils d’espionnage des États-nations en matière de sophistication. Les clients de NSO, y compris les régimes totalitaires, ont utilisé Pegasus pour espionner des utilisateurs d’iPhone sans méfiance à leur insu. L’attaque 0-day installe un code malveillant sur les iPhones via iMessage sans même que l’utilisateur interagisse avec un message. C’est ce qui le rendait si effrayant.

Le piratage de l’iPhone Pegasus a déjà eu des conséquences dramatiques pour l’entreprise. Le gouvernement américain a placé le développeur de logiciels de sécurité israélien sur sa liste d’interdiction suite aux révélations de Pegasus. De plus, Apple a poursuivi l’entreprise après avoir corrigé l’exploit de sécurité. De plus, Apple a commencé à informer les utilisateurs d’iPhone qui auraient pu être des cibles de Pegasus dans le passé.

La liste des victimes de Pegasus comprend généralement des dissidents, des journalistes ou des politiciens, plutôt que des utilisateurs finaux réguliers. Apple a déjà publié des correctifs pour neutraliser les failles de sécurité qui ont permis à Pegasus de pirater discrètement l’iPhone. Mais les chercheurs en sécurité de Google du Project Zero ont obtenu un échantillon de Pegasus et ont déterminé le fonctionnement de l’outil d’espionnage avancé sur les iPhones.

L’assaut effroyablement sophistiqué d’iMessage de NSO Group

Les Googlers de Project Zero ont publié la première partie de leur analyse Pegasus. Ils ont également partagé avec Wired un bref compte rendu de la façon dont Pegasus a piraté des iPhones à l’insu de la cible.

« Nous n’avons pas vu un exploit dans la nature construire une capacité équivalente à partir d’un point de départ aussi limité, aucune interaction possible avec le serveur de l’attaquant, aucun moteur de script JavaScript ou similaire chargé, etc. », Ian Beer et Samuel de Project Zero Groß a déclaré à Wired.

« De nombreux membres de la communauté de la sécurité considèrent ce type d’exploitation – l’exécution de code à distance en une seule fois – comme un problème résolu. Ils pensent que le poids des mesures d’atténuation fournies par les appareils mobiles est trop élevé pour qu’un exploit fiable à un seul coup soit construit. Cela démontre que non seulement c’est possible, mais qu’il est utilisé dans la nature de manière fiable contre les gens.

Comment Pegasus a piraté les iPhones

ForcedEntry est le nom de l’exploit iOS qui a rendu possible le piratage de l’iPhone Pegasus. Les pirates informatiques de NSO ont trouvé un moyen de tirer parti de la façon dont iMessage gère la lecture des fichiers GIF pour se faufiler dans un fichier PDF se faisant passer pour un GIF. Ils ont ensuite utilisé une vulnérabilité dans un outil de compression qui traite le texte dans les images à partir d’un scanner physique. Cet outil datant des années 1990 trouve toujours sa place dans les ordinateurs modernes comme l’iPhone.

Si cela ne suffit pas, ForcedEntry a construit une sorte d’ordinateur virtuel qui fonctionnait « dans un étrange trou perdu d’iMessage », selon Wired. C’est parce que les logiciels malveillants doivent dialoguer avec un centre de commande et de contrôle qui enverrait des instructions. Ce comportement a rendu l’attaque encore plus difficile à détecter.

Encore une fois, Pegasus n’a nécessité aucune entrée de la part de l’utilisateur. L’attaquant n’avait besoin que d’un numéro de téléphone ou d’un identifiant Apple pour envoyer la charge utile via iMessage. Aucun message ne s’afficherait à l’écran. Le piratage de l’iPhone réussirait dès que le message invisible arriverait sur l’iPhone. La cible n’aurait aucune idée que quelqu’un s’était introduit dans son iPhone à partir de ce moment-là.

« C’est assez incroyable et, en même temps, assez terrifiant », ont déclaré les chercheurs de Project Zero à propos de ForcedEntry.

Les utilisateurs d’iPhone exécutant les dernières versions d’iOS ont mis en place des protections anti-Pegasus. Cela ne signifie pas que des sociétés de sécurité similaires ont cessé de concevoir des outils d’espionnage pour iPhone, mais simplement que l’attaque ForcedEntry ne fonctionnera plus sur les appareils exécutant le dernier logiciel.

De plus, les cibles Pegasus ont commencé à recevoir des notifications d’Apple concernant le piratage. Si vous vous demandiez si quelqu’un vous avait espionné avec Pegasus, vous l’auriez déjà su.