Changer d'édition

Apple répare une faille informatique liée à Pegasus
International 2 min. 14.09.2021
Espionnage

Apple répare une faille informatique liée à Pegasus

La société israélienne NSO Group nie toujours les accusations, et affirme qu'elle continuera à développer «des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme».
Espionnage

Apple répare une faille informatique liée à Pegasus

La société israélienne NSO Group nie toujours les accusations, et affirme qu'elle continuera à développer «des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme».
Photo: AFP
International 2 min. 14.09.2021
Espionnage

Apple répare une faille informatique liée à Pegasus

Après huit mois de travail, le géant américain et les chercheurs de Citizen Lab sont parvenus à contrer le logiciel de NSO Group. Une brèche de sécurité lui donnait accès aux mobiles, ordinateurs et montres connectées de la marque, qui a fait de la sécurité un argument de vente.

(AFP) - Pour Apple et les chercheurs de Citizen Lab, il s'agit «d'un exploit». La célèbre marque à la pomme et l'organisation de cybersécurité de l'université de Toronto sont parvenues à réparer une faille informatique permettant à Pegasus d'infecter les appareils du géant américain. Et ce sans même que l'utilisateur n'ait cliqué sur un lien ou bouton piégé.


Une vaste affaire d'espionnage généralisé mise au jour
Des militants, journalistes et opposants du monde entier ont été épiés grâce à un logiciel élaboré par l'entreprise israélienne NSO Group. Une enquête internationale publiée dimanche renforce les soupçons pesant de longue date sur cette société.

La brèche a été repérée par Citizen Lab, qui avait découvert que l'iPhone d'un militant saoudien avait été infecté via iMessage, la messagerie d'Apple. Selon l'organisation de cybersécurité, l'entreprise israélienne NSO Group qui a créé Pegasus se servait de cette vulnérabilité «depuis au moins février 2021». Le logiciel «cible la bibliothèque de rendu des images d'Apple, et fonctionnait contre les appareils Apple iOS, MacOS et WatchOS». Soit les systèmes d'exploitation des mobiles, ordinateurs et montres connectées du géant américain.

Un comble pour une firme dont l'un des principaux arguments de vente est la sécurité. Mais l'incident montre surtout la difficulté croissante des entreprises, y compris les géants de la Silicon Valley, à faire face aux menaces informatiques de plus en plus sophistiquées. Si dans le passé il suffisait de former les utilisateurs à «éviter les infections en faisant attention aux textos soupçonneux et en ne cliquant pas sur des liens de numéros qu'ils ne connaissaient pas», la lutte contre les logiciels espions est beaucoup plus difficile aujourd'hui selon Kevin Dunne. 

«Maintenant des attaquants arrivent, sans aucun clic, à accéder à toutes les données d'un téléphone, à son micro et à sa caméra, en passant par les failles d'applications de tiers ou même présentes par défaut», indique le président de Pathlock, une entreprise de cybersécurité.

Pour rappel, un consortium de 17 médias internationaux avait dévoilé en juillet dernier ce scandale d'espionnage de masse. D'après une liste récupérée par le réseau Forbidden Stories et l'ONG Amnesty International, 50.000 numéros de téléphone auraient été espionnés dans le monde depuis 2016, à la demande des clients de NSO. Parmi eux 180 journalistes, 600 hommes et femmes politiques dont le président français Emmanuel Macron, 85 militants des droits humains ou encore 65 chefs d'entreprise seraient concernés.


(FILES) This file photo illustration picture taken on June 25, 2019 in Brest shows a close-up view of a computer keyboard. - A spyware campaign using tools from a secretive Israeli firm was used to attack and impersonate dozens of human rights activists, journalists, dissidents, politicians and others, researchers said on July 15, 2021.Statements from  Microsoft security researchers and the University of Toronto's Citizen Lab said powerful "cyberweapons" were being used in precision attacks targeting more than 100 victims around the world. (Photo by Fred TANNEAU / AFP)
Interrogations autour des bureaux luxembourgeois de NSO
Deux jours après les révélations de plusieurs médias internationaux quant aux pratiques d'espionnage à très grande échelle réalisées par la société israélienne NSO, le ministre des Affaires étrangères confirme mardi que cette dernière possède une implantation au Grand-Duché.

Le ministère d'Etat luxembourgeois n'avait pas souhaité indiquer si des personnalités du Grand-Duché étaient concernées. Interrogé également à ce sujet, Jean Asselborn (LSAP) avait confirmé que la société israélienne possède «deux bureaux» dans le pays, lesquels ne serviraient «que de back office». Le ministre des Affaires étrangères avait également souligné qu'«aucune demande des entités liées au groupe NSO au Luxembourg pour une licence d’exportation de produits de cybersurveillance» n'avait été reçue.

De son côté, le groupe NSO nie toujours les accusations, et affirme qu'il continuera à «équiper les agences de renseignement et forces de l'ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme». 


Sur le même sujet

Alors que l'ABBL alertait lundi sur l'hameçonnage, extorquer des données sensibles aux résidents par téléphone, mail ou SMS est de plus en plus courant au Luxembourg, selon les chiffres du Circl.
Deux jours après les révélations de plusieurs médias internationaux quant aux pratiques d'espionnage à très grande échelle réalisées par la société israélienne NSO, le ministre des Affaires étrangères confirme mardi que cette dernière possède une implantation au Grand-Duché.
(FILES) This file photo illustration picture taken on June 25, 2019 in Brest shows a close-up view of a computer keyboard. - A spyware campaign using tools from a secretive Israeli firm was used to attack and impersonate dozens of human rights activists, journalists, dissidents, politicians and others, researchers said on July 15, 2021.Statements from  Microsoft security researchers and the University of Toronto's Citizen Lab said powerful "cyberweapons" were being used in precision attacks targeting more than 100 victims around the world. (Photo by Fred TANNEAU / AFP)
Des militants, journalistes et opposants du monde entier ont été épiés grâce à un logiciel élaboré par l'entreprise israélienne NSO Group. Une enquête internationale publiée dimanche renforce les soupçons pesant de longue date sur cette société.
Avec neuf chercheurs de l'Uni, Gabriele Lenzini traque les failles des logiciels antivirus, pour aider leurs concepteurs à les rendre toujours plus performants. En partenariat avec Royal Holloway University of London, ils ont découvert que 29 de ces logiciels pouvaient être désactivés à distance. Une faille aujourd'hui résolue.