Le piratage de l’iPhone Pegasus de NSO est l’une des controverses technologiques les plus importantes de l’année. Plusieurs rapports au cours des derniers mois ont révélé une campagne de piratage iPhone incroyablement sophistiquée. Pegasus a permis aux acteurs étatiques d’espionner des cibles spécifiques via leurs iPhones en utilisant une attaque zero-day. La victime n’a même pas eu à cliquer sur un lien dans un message pour installer le logiciel espion Pegasus pour que le piratage fonctionne. Ils ne sauraient pas non plus que l’iPhone envoyait des données personnelles à des attaquants inconnus. À la lumière de ces rapports de sécurité iPhone, Apple a corrigé l’exploit.

Mais Apple ne s’est pas contenté de corriger la vulnérabilité. Apple a poursuivi la société israélienne derrière le logiciel espion plus tôt cette semaine. Apple s’est alors empressé d’informer les victimes de l’attaque. En conséquence, la société a indirectement révélé le type de cibles que les pirates de Pegasus recherchaient.

Ne vous inquiétez pas des pirates ayant espionné votre iPhone avant qu’Apple ne corrige l’exploit. Vous allez probablement bien. Cela n’affectera pas la plupart des utilisateurs d’iPhone.

Les pirates qui ont utilisé le piratage Pegasus se sont attaqués à des cibles spécifiques, telles que des militants, des politiciens, des législateurs et des journalistes. C’est pourquoi le gouvernement américain a placé Pegasus sur la liste des entités, interdisant effectivement au groupe NSO de travailler avec une entreprise technologique américaine. Les alertes d’Apple aux victimes nous aident à mieux comprendre la portée et l’objectif du piratage Pegasus.

Des cibles de piratage d’iPhone Pegasus en Thaïlande

Selon ., Apple a envoyé mercredi des messages d’alerte à au moins six militants et chercheurs thaïlandais. Ces personnes ont critiqué le gouvernement thaïlandais par le passé.

Par exemple, l’une des personnes qui ont reçu des notifications d’Apple sur le piratage de Pegasus est Prajak Kongkirati. Politologue de l’université Thammasat de Bangkok, Kongkirati a reçu deux e-mails d’Apple. La société l’a informé qu’elle pensait que les pirates avaient ciblé ses comptes iPhone et iCloud.

De plus, cinq autres utilisateurs d’iPhone en Thaïlande ont reçu l’alerte Pegasus d’Apple. La liste comprend un chercheur, deux autres militants, un rappeur et un homme politique.

L’avertissement Pegasus informe les victimes potentielles de ce qui pourrait arriver si des attaquants parrainés par l’État compromettaient leurs iPhones. Les pirates « peuvent être en mesure d’accéder à distance à vos données sensibles, à vos communications ou même à la caméra et au microphone ».

La cible de premier plan en Pologne

Par ailleurs, ThinkApple en polonais a signalé qu’Apple avait informé un procureur polonais que son iPhone pourrait avoir été infecté par Pegasus.

Ewa Wrzosek pourrait avoir été ciblée après avoir enquêté sur l’échec d’une élection présidentielle où de l’argent a été dépensé pour un vote par correspondance qui n’a pas eu lieu. Le rapport note que les superviseurs de Wrzosek ont ​​finalement retiré l’affaire au procureur. De plus, une procédure disciplinaire a été engagée à son encontre.

Właśnie otrzymałam alert @AppleSupport o możliwym cyberataku na mój telefon ze strony służb państwowych. Ze wskazaniem, e mogę być celem ataku ze względu na to co robię lub kim jestem.

Ostrzeżenie potraktuję poważnie bo poprzedziły je inne incydenty@ZiobroPL czy to przypadek? pic.twitter.com/QWnctRMCof – e-wrzosek #FBPE🇪🇺🇵🇱🏳️‍🌈#FundamentalRights (@e_wrzosek) 24 novembre 2021

Le procureur a annoncé sur Twitter qu’elle avait reçu des alertes Pegasus d’Apple. Voici ce que dit le tweet ci-dessus, avec une mention du ministre polonais de la Justice :

Je viens de recevoir une alerte de @AppleSupport concernant une éventuelle cyberattaque sur mon téléphone par les services de l’État. Avec l’indication que je peux être ciblé pour ce que je fais ou qui je suis. Je vais prendre l’avertissement au sérieux car il a été précédé d’autres incidents. @ZiobroPL est-ce une coïncidence ?

Avertissements d’Apple aux cibles iPhone dans d’autres pays

Le même rapport de . indique également qu’Apple a émis des avertissements similaires aux utilisateurs d’iPhone au Ghana, en Ouganda et au Salvador. Des pirates informatiques ont utilisé Pegasus pour potentiellement installer des logiciels espions sur les iPhones appartenant à deux militants politiques au Ghana, à un homme politique en Ouganda et à une douzaine de journalistes au Salvador.

Apple n’annonce pas les noms des personnes faisant l’objet des piratages Pegasus. Mais certains de ces propriétaires d’iPhone se présentent eux-mêmes pour confirmer les campagnes d’espionnage.

Si vous n’avez pas reçu de message d’Apple qui ressemble à celui du tweet ci-dessus, cela signifie que vous n’étiez pas la cible des acteurs étatiques qui ont acheté le logiciel NSO. Si vous l’avez fait, vous voudriez installer la dernière version d’iOS sur votre iPhone immédiatement. Vous voudrez peut-être passer à un tout nouveau téléphone. Voici un compte rendu de ce qu’un journaliste du New York Times a fait après avoir découvert le piratage Pegasus sur son iPhone.