Economie

Vendus comme très sûrs, les iPhone ont été piratés par Pegasus pendant des années

Par

Publié aujourd’hui à 15h11

L’iPhone jouit depuis plus d’une décennie d’une réputation de haute sécurité. Et pourtant, pas plus tard qu’en juin 2021, le téléphone de Carine Kanimba, l’une des filles de l’opposant rwandais Paul Rusesabagina, sur lequel étaient installées les dernières mises à jour, a été infecté par le logiciel espion Pegasus sans même qu’elle s’en rende compte. Elle n’est pas un cas isolé. Selon les constatations techniques d’Amnesty International, l’iPhone d’un avocat spécialiste des droits de l’homme a également été ciblé en juin 2021, toujours dans le plus grand des secrets.

Si le logiciel espion de l’entreprise israélienne NSO Group a pu être aussi massivement utilisé pour violer les droits de l’homme, comme les enquêtes des dix-sept rédactions participant au « Projet Pegasus » le démontrent, c’est bien parce que ce mouchard a pu, pendant des années, déjouer la sécurité des téléphones d’Apple. Crochetant toutes les portes fermées installées par le constructeur américain sur ses iPhone, Pegasus a trouvé de multiples façons de s’installer, contre la volonté de ses victimes, pour en extraire une foule d’informations personnelles et confidentielles.

Dès la découverte de Pegasus par le laboratoire canadien Citizen Lab, en 2016, Apple a été contraint de corriger des vulnérabilités logicielles. A l’époque, des chercheurs avaient mis au jour des failles dans le fonctionnement de WebKit, son outil de navigation utilisé par Safari et l’essentiel des applications sur iOS, failles qui avaient rapidement été corrigées par le constructeur.

Cinq coups d’avance sur Apple

Mais NSO ne s’est pas arrêté là et semble avoir toujours gardé cinq coups d’avance sur Apple. Dans un nouveau rapport technique détaillé, Amnesty International mentionne de nouvelles failles de sécurité utilisées par Pegasus, dont certaines qui permettent de pirater un iPhone à distance sans que la victime ait à cliquer sur un lien malveillant, et sans qu’elle puisse se défendre. « Apple condamne sans équivoque les cyberattaques visant les journalistes, les militants des droits de l’homme, et tous ceux qui travaillent à un monde meilleur », a réagi Ivan Krstic, un des responsables de la sécurité chez Apple.

Une femme utilise son iPhone devant le siège de la société israélienne NSO Group, à Herzliya,  le 28 août 2016.

Un constat qui mène inévitablement à s’interroger sur les garde-fous installés par Apple, qui a fait de la sécurité de ses appareils un argument de vente auprès de ses clients : comment expliquer, alors, que NSO ait pu violer cette sécurité de façon aussi systématique ?

Il vous reste 76.18% de cet article à lire. La suite est réservée aux abonnés.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page