Apple corrige un bug exploité par le logiciel espion Pegasus
Apple a été contraint de corriger une faille d'information qui a été exploitée par le programme « Pegasus » pour pirater les téléphones iPhone, malgré toutes les mesures de prudence prises, preuve nouvelle qu'aucune entreprise, quelle que soit son avancée technologique, n'est à l'abri des pratiques d'espionnage.
Ce logiciel espion, développé par la société israélienne "NSO", était capable de pirater des appareils Apple sans avoir recours à des liens ou à des clics détonants, ce qui est la méthode habituellement adoptée pour mener des activités de ce genre.
La faille a été repérée la semaine dernière grâce à des chercheurs du groupe Citizen Lab qui ont découvert que l'iPhone d'un activiste saoudien avait été piraté par le service de chat iMessage d'Apple.
Ce groupe de cybersécurité affilié à l'Université de Toronto a rapporté que Pegasus exploitait cette faille "depuis au moins février 2021".
Et elle a révélé que ce problème "affecte le groupe d'images d'Apple, ciblant ses systèmes d'exploitation pour ordinateurs + Mac+ et + Watch + montres intelligentes".
Ivan Krstic, directeur des systèmes de sécurité d'Apple, a déclaré en réponse à l'Agence France-Presse
que « Apple a rapidement développé une solution, dès qu'il a été informé de la faille, pour combler le vide dans la version 14.8 du système iOS afin de protéger les utilisateurs. ."
Le groupe américain a salué les efforts du "Citizen Lab", notant que ce type d'attaque est "très sophistiqué... coûte des millions de dollars et ne dure pas longtemps et est utilisé pour cibler des personnes spécifiques".
Ces attaques ne représentent pas "une menace pour la grande majorité des utilisateurs", selon Krstic, qui s'est engagé "à continuer à travailler sans relâche pour défendre nos clients".
La mise à jour d'Apple, qui a fait de la sécurité de ses appareils un attrait commercial majeur, reflète les difficultés croissantes auxquelles les entreprises, dont les géants de la Silicon Valley, sont confrontées pour faire face à l'évolution des menaces informatiques.
Le vol de données et les attaques de ransomware ont augmenté ces derniers mois, ciblant diverses entreprises et organisations. Cependant, le piratage d'espionnage par NSO provient d'agences ou d'autorités juridiques qui utilisent des logiciels fournis par une entreprise spécifique et non de criminels inconnus.