Piratage iPhones : Apple poursuit une entreprise connue
Publié le 26 novembre 2021, 06:37
Le PDG d’Apple, Tim Cook, prononce le discours principal lors de la Conférence mondiale des développeurs d’Apple (WWDC) 2020 au Steve Jobs Theater à Cupertino, en Californie.
Apple a intenté mardi une action en justice contre NSO Group, une entreprise israélienne qui vend aux agences gouvernementales et aux forces de l’ordre des logiciels leur permettant de pirater les iPhones et de lire les données qu’ils contiennent, notamment les messages et autres communications.
Au début de l’année, Amnesty International a déclaré avoir découvert des iPhones de modèle récent appartenant à des journalistes et à des avocats spécialisés dans les droits de l’homme qui avaient été infectés par le logiciel malveillant de NSO Group, appelé Pegasus.
Apple demande une injonction permanente pour interdire à NSO Group d’utiliser les logiciels, services ou appareils Apple. Elle demande également des dommages et intérêts supérieurs à 75 000 dollars.
Apple considère cette action en justice comme un avertissement aux autres fournisseurs de logiciels espions. « Les mesures prises par Apple aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’utiliser des logiciels espions puissants commandités par des États contre des utilisateurs innocents et ceux qui cherchent à rendre le monde meilleur », a déclaré Ivan Krstic, responsable de l’ingénierie et de l’architecture de sécurité chez Apple, dans un tweet.
Le logiciel de NSO Group permet « des attaques, y compris de la part de gouvernements souverains qui paient des centaines de millions de dollars pour cibler et attaquer une infime partie des utilisateurs avec des informations présentant un intérêt particulier pour les clients de NSO », a déclaré Apple dans la plainte déposée devant le tribunal fédéral du Northern District of California, affirmant qu’il ne s’agit pas d’un « logiciel malveillant grand public ordinaire ».
Apple a également déclaré mardi avoir corrigé les failles qui permettaient au logiciel de NSO Group d’accéder à des données privées sur les iPhones en utilisant des attaques « zéro-clic » où le logiciel malveillant est délivré par un message texte et laisse peu de traces de l’infection.
En lien avec cet article :IPhone 12 et iPhone 13 : Les meilleurs accessoires MagSafeLes utilisateurs de Pegasus peuvent surveiller à distance les activités du propriétaire de l’iPhone, collecter les courriels, les messages texte et l’historique de navigation, et accéder au microphone et à la caméra de l’appareil, a affirmé Apple dans son procès.
Apple a déclaré que les attaques ne visaient qu’un petit nombre de clients, et elle a indiqué mardi qu’elle informerait les utilisateurs d’iPhone qui pourraient avoir été visés par le logiciel malveillant Pegasus.
« Pour transmettre FORCEDENTRY à des appareils Apple, les attaquants ont créé des identifiants Apple ID pour envoyer des données malveillantes à l’appareil d’une victime – permettant à NSO Group ou à ses clients de transmettre et d’installer le logiciel espion Pegasus à l’insu de la victime », a déclaré Apple dans son communiqué. « Bien qu’ils aient été utilisés pour diffuser FORCEDENTRY, les serveurs d’Apple n’ont pas été piratés ou compromis lors de ces attaques ».
NSO Group a créé des comptes Apple ID et a violé les conditions de service d’iCloud pour exploiter son logiciel espion, a déclaré Apple.
NSO Group est accusé d’utiliser des bogues « 0day » pour créer ses logiciels espions, c’est-à-dire des failles qu’Apple n’a pas encore corrigées. Dès qu’Apple corrige un exploit, il ne s’agit plus d’un 0day et les utilisateurs peuvent se protéger en mettant à jour le logiciel de leur iPhone.
Au début de l’année, Amnesty International a déclaré avoir trouvé des preuves du piratage de l’iPhone 12 et avoir obtenu une liste divulguée de 50 000 numéros de téléphone ciblés par le logiciel de NSO Group. Le logiciel de NSO Group aurait été utilisé pour surveiller les parents et les proches de Jamal Khashoggi, un chroniqueur du Washington Post tué en Turquie par des assassins travaillant pour le compte de l’Arabie saoudite.
Amnesty International a également déclaré avoir découvert le logiciel malveillant de NSO Group sur les iPhones d’un avocat français spécialisé dans les droits de l’homme, d’un militant français, d’un journaliste indien et d’un militant rwandais.
Au début du mois, le ministère américain du commerce a inscrit NSO Group sur une liste noire, lui interdisant d’utiliser des technologies américaines dans le cadre de ses activités. Meta, anciennement connu sous le nom de Facebook, poursuit également séparément NSO Group, qui aurait contribué au piratage de WhatsApp, une filiale de Meta.
En lien avec cet article :Black Friday : NordVPN frappe fort avec une promo de 72% !Apple a déclaré qu’elle ferait don de 10 millions de dollars, ainsi que de tous les dommages et intérêts découlant du procès, à des organisations axées sur la lutte contre la surveillance numérique.
« Des milliers de vies ont été sauvées dans le monde grâce aux technologies de NSO Group utilisées par ses clients », a déclaré un porte-parole de NSO Group dans un communiqué. « Les pédophiles et les terroristes peuvent agir librement dans des havres de paix technologiques, et nous fournissons aux gouvernements les outils légaux pour les combattre. NSO Group continuera à défendre la vérité. »
Lucas GauvinDiplômé de l’école d’ingénieur informatique 42, Lucas est un véritable touche à tout de l’informatique : code, objets connectés, hébergement… Le Hardware comme le Software n’ont (presque) aucun secret pour lui.Les derniers articles par Lucas Gauvin (tout voir)