Apple répare une faille informatique que le logiciel d'espionnage Pegasus pouvait exploiter

La faille avait été repérée par Citizen Lab, l'organisation de cybersécurité de l'université de Toronto, qui a reçu les remerciements d'Apple pour cette découverte.

Article rédigé par
France Télévisions
Publié Mis à jour
Temps de lecture : 1 min.
Un smartphone avec le site web du groupe israélien NSO qui comporte le logiciel espion "Pegasus", à Paris le 21 juillet 2021. (JOEL SAGET / AFP)

Apple corrige ses manques. Le géant américain a annoncé lundi 13 septembre avoir dû réparer en urgence une faille informatique que le logiciel controversé Pegasus était capable d'exploiter pour infecter les iPhone. Le logiciel espion de la société israélienne NSO a réussi à pirater des appareils de la marque à la pomme sans avoir recours à des liens ou boutons piégés, la technique habituellement utilisée.

>> Projet Pegasus : logiciel espion israélien, journalistes et chefs d'Etat ciblés... Ce que l'on sait de l'affaire de cybersurveillance mondiale 

La faille avait été repérée la semaine dernière par des chercheurs de Citizen Lab, l'organisation de cybersécurité de l'université de Toronto, qui avaient découvert que l'iPhone d'un militant saoudien avait été infecté via iMessage, la messagerie d'Apple. Selon Citizen Lab, Pegasus se sert de cette vulnérabilité "depuis au moins février 2021". "Cet exploit, que nous avons baptisé FORCEDENTRY, cible la bibliothèque de rendu des images d'Apple, et fonctionnait contre les appareils Apple iOS, MacOS et WatchOS", a précisé l'organisation.

Des piratages qui "coûtent des millions de dollars"

"Après avoir identifié cette faille (...), Apple a rapidement développé et déployé un patch dans iOS 14.8 pour protéger nos utilisateurs", a déclaré à l'AFP Ivan Krstic, directeur des systèmes de sécurité d'Apple. Le groupe californien a félicité Citizen Lab pour son travail et souligné que ce type d'attaques "ultra sophistiquées", "coûtent des millions de dollars, ne durent pas longtemps et sont utilisées pour cibler des personnes précises". Elles ne constituent donc "pas une menace pour la majorité écrasante de nos utilisateurs, mais nous continuons de travailler sans répit pour défendre tous nos clients", a précisé Ivan Krstic.

Les piratages à des fins d'espionnage liés à NSO ont la particularité de venir d'agences ou d'autorités légales, utilisant un logiciel fourni par une entreprise, et non de criminels anonymes. De son côté, la société israélienne a affirmé qu'elle allait "continuer d'équiper les agences de renseignement et forces de l'ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme".

Prolongez votre lecture autour de ce sujet

tout l'univers Sécurité sur internet

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.