La mise à jour de sécurité d’Apple corrige la faille des logiciels espions sur les iPhones, les Mac et les iWatches

Apple a publié lundi des mises à jour logicielles d’urgence pour une vulnérabilité critique de ses produits après que des chercheurs en sécurité ont découvert une faille qui permet aux logiciels espions hautement invasifs de Groupe NSO d’Israël pour infecter l’iPhone, l’Apple Watch ou l’ordinateur Mac de n’importe qui sans même un clic.

L’équipe de sécurité d’Apple travaille sans relâche pour développer un correctif depuis mardi, après que des chercheurs de Laboratoire citoyen, une organisation de surveillance de la cybersécurité de l’Université de Toronto, a découvert que l’iPhone d’un activiste saoudien avait été infecté par un logiciel espion de NSO Group.

Le logiciel espion, appelé Pegasus, a utilisé une nouvelle méthode pour infecter de manière invisible un appareil Apple à l’insu de la victime pendant six mois. Connu sous le nom d’« exploit à distance sans clic », il est considéré comme le Saint Graal de la surveillance, car il permet aux gouvernements, aux mercenaires et aux criminels de pénétrer secrètement dans l’appareil d’une victime sans prévenir la victime.

En utilisant la méthode d’infection sans clic, Pegasus peut allumer la caméra et le microphone d’un utilisateur, enregistrer des messages, des SMS, des e-mails, des appels – même ceux envoyés via une messagerie cryptée et des applications téléphoniques comme Signal – et les renvoyer aux clients de NSO dans les gouvernements du monde entier. monde.

« Ce logiciel espion peut faire tout ce qu’un utilisateur d’iPhone peut faire sur son appareil et plus encore », a déclaré John Scott-Railton, chercheur principal au Citizen Lab, qui s’est associé à Bill Marczak, chercheur principal au Citizen Lab, sur la découverte.

Dans le passé, les victimes apprenaient que leurs appareils étaient infectés par des logiciels espions uniquement après avoir reçu un lien suspect envoyé par SMS sur leur téléphone ou leur e-mail. Mais la capacité zéro-clic de NSO Group ne donne pas à la victime une telle invite et permet un accès complet à la vie numérique d’une personne. Ces capacités peuvent rapporter des millions de dollars sur le marché souterrain des outils de piratage.

Un porte-parole d’Apple a confirmé l’évaluation de Citizen Lab et a déclaré que la société prévoyait d’ajouter des barrières contre les logiciels espions à sa prochaine mise à jour logicielle iOS 15, attendue cette année.

NSO Group n’a pas immédiatement répondu aux demandes de renseignements lundi.

NSO Group a longtemps suscité la controverse. L’entreprise a déclaré qu’elle vendait ses logiciels espions uniquement aux gouvernements qui respectent des normes strictes en matière de droits de l’homme. Mais au cours des six dernières années, son logiciel espion Pegasus a débarqué au téléphone d’activistes, de dissidents, d’avocats, de médecins, de nutritionnistes et même d’enfants dans des pays comme l’Arabie saoudite, les Émirats arabes unis et le Mexique.

En juillet, NSO Group a fait l’objet d’un examen minutieux des médias après qu’Amnesty International, l’organisme de surveillance des droits humains, et Forbidden Stories, un groupe axé sur la liberté d’expression, se soient associés à un consortium d’organisations médiatiques sur « Le projet Pégase » de publier une liste qui, selon eux, contenait quelque 50 000 personnes – dont des centaines de journalistes, de chefs de gouvernement, de dissidents et d’activistes – choisies comme cibles par les clients de NSO.

Le consortium n’a pas révélé comment il avait obtenu la liste, et il n’était pas clair si la liste était ambitieuse ou si les personnes étaient réellement ciblées par les logiciels espions de NSO.

Parmi les personnes répertoriées figuraient Azam Ahmed, un ancien chef du bureau du New York Times à Mexico qui a largement couvert la corruption, la violence et la surveillance en Amérique latine, y compris sur NSO lui-même; et Ben Hubbard, chef du bureau du Times à Beyrouth, au Liban, qui a enquêté sur les violations des droits et la corruption en Arabie saoudite et a écrit un récent article Biographie du prince héritier saoudien Mohammed ben Salmane.

Shalev Hulio, co-fondateur de NSO Group, a nié avec véhémence l’exactitude de la liste, déclarant au Times : « C’est comme ouvrir les pages blanches, choisir 50 000 numéros et en tirer des conclusions.

Les clients de NSO infectaient auparavant leurs cibles à l’aide de messages texte qui incitaient les victimes à cliquer sur un lien. Ces liens ont permis aux journalistes d’enquêter sur la présence possible du logiciel espion de NSO. Mais la nouvelle méthode du zéro clic rend la découverte de logiciels espions par les journalistes et les chercheurs en cybersécurité beaucoup plus difficile.

« L’industrie des logiciels espions commerciaux s’assombrit », a déclaré M. Marczak, chercheur au Citizen Lab qui a aidé à découvrir l’exploit sur le téléphone d’un militant saoudien.

M. Scott-Railton a exhorté les clients Apple à exécuter leurs mises à jour logicielles.

« Possédez-vous un produit Apple ? Mettez-le à jour aujourd’hui », a-t-il déclaré.