Les utilisateurs d’iPhone seraient dans le collimateur d’un logiciel espion notoire ! D’après une étude du Citizen Lab, l’iPhone d’un employé d’une ONG aurait été infecté via une vulnérabilité de iOS par Pegasus, le tristement célèbre malware de la société NSO. De quoi redoubler de vigilance quant à la sécurité de nos smartphones Apple.
Une vulnérabilité iOS exploité par un logiciel espion
C’est en enquêtant sur le piratage du téléphone de cet employé d’une organisation de la société civile que le Citizen Lab, laboratoire de recherche en cybersécurité rattaché à l’université de Toronto, a détecté un bug dans iOS. Ce dernier permettait de compromettre à distance des iPhone sous iOS 16.6, dernière mise à jour majeure du système mobile d’Apple.
Et le moins que l’on puisse dire, c’est que cette faille a été exploitée par le logiciel espion Pegasus de la sulfureuse société NSO Group. En permettant l’infection furtive de l’iPhone ciblé, Pegasus aurait agi en toute discrétion pour espionner l’employé de l’ONG, à son insu.
Le lanceur d’alerte, un acteur clé
Si ce logiciel espion a pu être détecté, c’est grâce au lanceur d’alerte malgré lui qu’est l’employé de l’ONG infiltré. Son téléphone compromis a permis au Citizen Lab de remonter la piste jusqu’à la brèche dans iOS. Cet événement rappelle le rôle crucial joué par les lanceurs d’alerte et les organisations de la société civile dans la détection et la sensibilisation face à de telles cyberattaques. Même involontaires, leurs actions sont primordiales !
Des mesures de protection indispensables
Face à cette menace, Apple a rapidement réagi en corrigeant la faille dans ses dernières mises à jour iOS. Mais la marque à la pomme brille par son silence, bottant en touche sur cette affaire embarrassante. Qu’importe, du côté des utilisateurs, la vigilance est de mise. Updates réguliers, sauvegardes, attention accrue face aux emails et SMS suspects… Ces bonnes pratiques sont vitales pour contrer les assauts insidieux des logiciels espions. Il faut désormais être plus vigilant, car ce genre de programmes malveillants rivalise d’ingéniosité pour infiltrer nos appareils, en dépit des correctifs.
La controverse entourant NSO Group
Ce nouvel incident autour de Pegasus remet une pièce dans la machine à polémiques bien huilée qu’est NSO Group. L’entreprise israélienne, éditrice de ce logiciel espion, traîne un lourd passif émaillé d’affaires d’espionnage de journalistes et de personnalités politiques.
Rappelons qu’en 2021, le gouvernement américain avait inscrit NSO sur liste noire pour « activités malveillantes ». La société se voit notamment reprocher une prolixité de clients peu regardants sur les droits humains, au vu des cibles de Pegasus par le passé. Des individus a priori suspects de terrorisme ou de grand banditisme, contrairement à la communication de NSO.
De longue date, l’entreprise se retrouve dans le collimateur d’Amnesty International et du Citizen Lab. Ces organisations dénoncent l’opacité entourant la commercialisation de Pegasus auprès d’États peu scrupuleux. Une prolifération inquiétante selon les ONG, sachant les dégâts possibles d’un tel logiciel espion entre de mauvaises mains, comme cet incident le rappelle.
Reste à savoir si cette nouvelle polémique entraînera une réelle remise en question du business model de NSO, ou si l’entreprise s’en tirera une fois de plus avec quelques égratignures.
Cette infiltration insidieuse d’un iPhone par le logiciel espion Pegasus nous rappelle à quel point ce type de programmes malveillants constitue une menace bien réelle. Exploitant les moindres failles, ces logiciels intrusifs s’immiscent dans nos appareils à notre insu pour des activités malhonnêtes.
Lire plus d’articles sur DigiTechnologie :
– Les risques liés à la pénurie de profils IT, cliquez-ici
– Les gestes pour protéger son ordinateur, cliquez-ici
– Forte hausse des cyberattaques en 2024, cliquez-ici
– Le recours à l’IA par les fraudeurs en ligne, cliquez-ici
– Avantages et inconvénients du mode sombre, cliquez-ici