La société NSO Group n'était pas la seule à posséder une puissante méthode d'intrusion sur iOS 14. QuaDream, une autre firme israélienne disposait de capacités quasi-identiques à celles du spyware Pegasus, révèle Reuters. Elle les mettait également à disposition de gouvernements étrangers.
Au vu d'analyses menées par des experts, dont le laboratoire canadien Citizen Lab, les deux acteurs s'appuyaient sur la plupart des mêmes défauts logiciels d'iOS pour s'introduire dans les iPhone, sans qu'aucune action des victimes ne soit nécessaire à part de recevoir un message infecté. Les deux techniques étaient à ce point proches que les correctifs d'Apple distribués en septembre les ont rendues simultanément inopérantes.
iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus
Pegasus : Apple condamne les piratages et assure que l'iPhone reste le smartphone « le plus sécurisé »
NSO a réfuté auprès de Reuters toute collaboration avec QuaDream, notant simplement que ce milieu du cyberespionnage offensif ne cessait de croître. L'agence de presse n'a pu obtenir de déclaration de QuaDream, lequel se garde par ailleurs d'une présence trop visible en ligne.
L'entreprise a été créée en 2016 par un ancien officier de l'armée israélienne et deux anciens employés de NSO. Leur outil, baptisé REIGN, pouvait récupérer le contenu de messageries telles que WhatsApp, Signal ou Telegram, des emails, photos, documents ou listes de contacts. D'après une documentation de 2019/2020, la version la plus sophistiquée du spyware savait enregistrer en temps réel des appels, prendre le contrôle des différentes caméras avant et arrière et du microphone.
Pour 2,2 millions de dollars, hors frais de maintenance, un client de REIGN pouvait lancer un piratage de 50 smartphones par an. L'Arabie Saoudite et le Mexique, clients de NSO, l'ont été aussi de QuaDream, Singapour a utilisé également cet outil, l'Indonésie a été démarchée… Ce ne sont que quelques exemples de collaborations obtenus par Reuters.
Contactée par l'agence de presse, Apple n'a pas répondu à la question de savoir si elle entendait agir contre cet autre développeur de spywares qui tire bénéfice de failles dans ses produits. Fin novembre, après les preuves fournies par Amnesty et du Citizen Lab sur l'implication de NSO dans la création de Pegasus, Apple avait attaqué la société israélienne en justice.
Apple porte plainte contre NSO, le créateur du spyware Pegasus
La Pomme avait également contacté une par une les personnes — personnes politiques, activistes, journalistes… — dont il était avéré qu'elles avaient été victimes de Pegasus sur leur iPhone.
