Apple passe à la manière forte contre NSO. Le constructeur annonce le dépôt d'une plainte contre l'entreprise israélienne à l'origine du spyware Pegasus. Celui-ci a de nouveau fait les gros titres cet été, après la découverte de nouveaux cas de surveillance inquiétants.
Le malware d’espionnage Pegasus est toujours plus efficace et utilisé
À l'époque, Apple avait donné l'impression de minimiser cette menace, en expliquant que le mouchard ne ciblait que des « personnes très spécifiques » — en l'occurrence des journalistes, des opposants aux régimes en place, des militants des droits humains, et même du personnel politique (dont Emmanuel Macron !). Mais la responsabilité du constructeur était tout de même engagée, puisque Pegasus exploite des failles d'iOS pour s'introduire dans les iPhone des victimes.
Cette fois, Apple prend le taureau par les cornes avec cette plainte pour tenir NSO « responsable de la surveillance et du ciblage » de ses utilisateurs. La Pomme cherche également à obtenir une injonction permanente pour interdire à NSO d'utiliser des logiciels, des services et des appareils Apple.
La peur doit désormais changer de camp, résume en substance Craig Federighi dans le communiqué de presse. « Des acteurs malveillants financés par des États comme le groupe NSO dépensent des millions de dollars en technologies sophistiquées de surveillance sans responsabilité effective. Cela doit changer », assène le vice-président aux technologies logicielles. Il rappelle qu'Apple travaille constamment à l'amélioration et au renforcement de la sécurité et de la confidentialité des utilisateurs dans iOS.
Apple va également soutenir les groupes comme Citizen Lab et Amnesty Tech, qui sont aux avant-postes de la lutte contre ces méthodes de surveillance : une contribution de 10 millions de dollars va leur être versée, et le constructeur s'engage aussi à verser à ces organisations les dommages qu'il pourrait recevoir de la part de NSO suite à la procédure judiciaire. Pour finir, la Pomme va épauler techniquement les chercheurs de Citizen Lab et à toutes les autres organisations qui travaillent sur le sujet.
La plainte s'accompagne de nouvelles informations sur FORCEDENTRY, une faille de sécurité exploitée par NSO — désormais corrigée — pour pénétrer par effraction dans les iPhone afin d'y installer la dernière version de Pegasus. La vulnérabilité avait fait parler d'elle fin août.
iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus
Les pirates ont créé des identifiants Apple pour envoyer des messages malveillants sur les appareils de leurs victimes, leur permettant d'utiliser la faille, bien sûr sans le consentement de l'utilisateur. Les serveurs d'Apple n'ont pas été piratés ou compromis dans ces attaques. La Pomme va contacter les victimes de NSO.
Même si les outils de surveillance de NSO continuent de s'améliorer, Apple n'a pas observé de tentatives réussies d'attaques avec Pegasus sur les terminaux équipés d'iOS 15.
Source : Image d'accroche : duncan c (CC BY-NC 2.0)
