Dans le contexte : Plus de 180 journalistes dans le monde ont été ciblés par divers opérateurs de l’outil logiciel espion Pegasus développé par la société israélienne NSO Group. De nouvelles recherches révèlent que malgré la perception commune selon laquelle les appareils Apple sont plus sécurisés, de nombreuses vulnérabilités peuvent être exploitées via Pegasus même lors de l’exécution de la dernière révision logicielle pour votre appareil.
L’année dernière, il est apparu que Facebook voulait acheter le tristement célèbre outil de logiciel espion Pegasus en 2017 dans le but explicite de surveiller les utilisateurs d’iPhone et d’iPad. Le développeur de Pegasus, NSO Group, a refusé de le vendre à cette fin, car la société est connue pour sa politique stricte consistant à ne licencier ses outils qu’aux gouvernements et aux agences gouvernementales pour des cas d’utilisation légitimes liés à la sécurité nationale et à l’application de la loi.
Avance rapide jusqu’à aujourd’hui, et un nouveau rapport de Citizen Lab souligne à quel point Pegasus est efficace même sur les appareils exécutant iOS 14. Les chercheurs en sécurité ont découvert que l’outil a facilité une attaque sans clic sur les iPhones de neuf militants bahreïnis entre juin 2020 et février 2021.
L’attaque reposait sur deux exploits iMessage sans clic, ce qui signifie qu’aucune interaction de l’utilisateur n’est nécessaire pour que les exploits réussissent. L’une des chaînes d’exploitation s’appelle KISMET et a été découverte en 2020, tandis que l’autre est une toute nouvelle chaîne capable de contourner les protections Blastdoor d’Apple, c’est pourquoi Citizen Labs l’a appelée FORCEDENTRY.
Les chercheurs ont découvert que l’attaque avait réussi contre les iPhones exécutant une version à jour d’iOS, et que les versions 14.4 et 14.6 sont confirmées comme étant vulnérables. Ce qui n’est pas clair à ce stade, c’est si la mise à jour de sécurité dans iOS 14.7.1 est censée offrir un correctif pour cet exploit particulier. Apple est cependant conscient du problème et la société introduira davantage de protections de sécurité dans la prochaine version d’iOS 15.
Citizen Lab note avec un « degré élevé de confiance » que quatre des neuf militants qui ont été piratés ont été ciblés par le gouvernement de Bahreïn, qui utiliserait Pegasus depuis 2017. L’un des militants avait déjà été piraté avec le même outil en 2019.