Ouvrir le menu principal

iGeneration

Recherche

Cyberspionnage : derrière les failles Trident d'iOS, le redoutable malware Pegasus

Mickaël Bazoge

jeudi 25 août 2016 à 22:45 • 124

iOS

Les trois failles corrigées par Apple dans iOS 9.3.5 (ainsi que dans la dernière bêta d’iOS 10 livrée, contre toute attente, vendredi dernier) sont redoutables. Elles ont été exploitées par NSO Group, une société israélienne dont le fonds de commerce n’est autre que l’espionnage de journalistes et de militants. Le site Motherboard raconte la découverte de l'affaire qui relève du thriller…

Ce 10 août, Ahmed Mansoor, un militant des droits de l’homme dans les Émirats Arabes Unis, reçoit sur son iPhone un message lui proposant d’en savoir plus sur de « nouveaux secrets sur la torture dans les prisons d’État ». Un lien accompagnait ce message, qu’il s’est bien gardé de lancer.

Les deux messages reçus par Mansoor — Cliquer pour agrandir

À la place, il a contacté un chercheur du Citizen Lab, un organisme de défense des droits numériques rattaché à l’université de Toronto. Aidé par Lookout, un spécialiste de la sécurité mobile, ils ont pu mettre au jour un mécanisme très élaboré de surveillance par iPhone interposé.

Si Mansoor avait touché le lien, il aurait provoqué le jailbreak de son iPhone et donné à NSO Group le plein contrôle de son smartphone. « Un des logiciels de cyberespionnage parmi les plus sophistiqués que nous ayons jamais vus », expliquent les chercheurs.

NSO Group vient d’apparaitre sur les radars, mais cette entreprise très discrète (aucune présence sur internet) opère depuis 2010. Le malware qu’elle a mis au point, baptisé Pegasus, permet d’infecter un iPhone, d’intercepter et de voler les données et les communications. Une arme redoutable, qualifiée de « fantôme » par NSO pendant une de ses rares interventions publiques en 2013. Cette société vend Pegasus au plus offrant, notamment des gouvernements peu regardants sur les droits de l’homme.

Les données volées par Pegasus — Cliquer pour agrandir

NSO a visiblement pu pénétrer par effraction dans des iPhone depuis le modèle 5. Son malware est programmé avec des réglages qui remontent jusqu’à iOS 7.

Ces trois failles zero day, baptisées Trident par les chercheurs, ont été communiquées à Apple il y a dix jours. « Nous avons été mis au courant de cette vulnérabilité et nous l’avons immédiatement corrigée avec iOS 9.3.5 », explique un porte-parole du constructeur. « iOS reste toutefois le système d’exploitation mobile grand public le plus sécurisé disponible », rassure Dan Guido, patron de la société de sécurité informatique Trail Of Bits, qui travaille souvent avec la Pomme.

Il indique toutefois qu’il reste à améliorer le système de détection des vulnérabilités. Apple a annoncé début août un programme de chasse (rémunérée) aux failles (lire : Bug bounty : Apple va récompenser financièrement les découvertes de failles)

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 8


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 7


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 9


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 20:22

• 43


Hausse de Netflix : Canal+ et Free augmentent les prix de leurs options 🆕

24/04/2025 à 18:04

• 31


Coups bas et mauvaises manières entre l'Inde et la Chine pour la fabrication des iPhone

24/04/2025 à 18:00

• 12


Air France va diffuser les contenus Canal+ sur tous ses vols long-courriers à partir du premier mai

24/04/2025 à 15:30

• 10


L’AI Pin revient d’entre les morts avec le projet OpenPin

24/04/2025 à 14:23

• 7


Vous pouvez récupérer le pin’s créé pour les dix ans de l’Apple Watch en Apple Store 🆕

24/04/2025 à 14:21

• 66


De nouvelles maquettes de l’iPhone 17 « Air » dévoilent sa finesse

24/04/2025 à 13:30

• 38


Apple ne signe plus iOS 18.4, restauration obligatoire en 18.4.1

24/04/2025 à 12:20

• 2


Aqara présente quelques nouveautés, dont un thermostat sans fil et un kit de surveillance complet

24/04/2025 à 11:30

• 11


Switch 2 : Nintendo annonce 2,2 millions de précommandes au Japon et se prépare à une pénurie

24/04/2025 à 10:30

• 21


Tesla aurait de nouveau perdu de l’argent au premier trimestre 2025 sans les crédits carbone

24/04/2025 à 08:16

• 116


Remind Me Faster ajoute rapidement des tâches à Rappels en français

24/04/2025 à 08:15

• 20


Perplexity met une méchante claque à Apple en montrant ce qu’ils pourraient faire de Siri

23/04/2025 à 21:00

• 112