Apple a perdu patience avec la société israélienne NSO Group. Ce groupe a développé des outils de logiciels espions qui remettent en question la sécurité des appareils Apple. De nos jours, cela ressemble plus à une relation de chat et de souris. La société de Cupertino essaie à tout prix de fermer son système aux malwares et le groupe de hackers essaie de trouver des failles dans la sécurité pour exploiter et espionner des cibles politiques et journalistiques.

En plus de changer la façon dont il combat ce groupe, Apple a également apporté un éclairage nouveau sur les méthodes de surveillance du groupe NSO.

Apple attaque la société israélienne NSO Group

NSO Group Technologies est une société technologique israélienne connue principalement pour son logiciel espion exclusif Pegasus, capable d’action de surveillance à distance sans clic sur les smartphones.

Le fabricant d’iPhone a déposé une plainte contre le NSO pour « blâmer » les gouvernements espionnés et ciblant les utilisateurs d’appareils Apple. En plus de punir le NSO, Apple cherche également à interdire au développeur de logiciels de surveillance d’utiliser les produits Apple pour de futures recherches.

Le vice-président d’Apple, Craig Federighi, a reconnu que le logiciel espion Pegasus du groupe NSO ne visait qu’à surveiller un petit nombre d’utilisateurs sur plusieurs plates-formes, y compris Android, mais que les cibles étaient souvent des militants, des journalistes et d’autres critiques des régimes qu’ils réprimaient normalement la dissidence politique.

Apple a en outre accusé le NSO de « violations flagrantes » des lois fédérales et étatiques aux États-Unis.

FORCE Exploitation exposée

Selon les informations, le processus permet également de mieux comprendre l’utilisation de la exploit « FORCEDENTRIA » rapporté par le NSO. Selon Apple, les intrus ont utilisé FORCEDENTRY pour créer de fausses identités Apple afin d’envoyer du code malveillant sans alerter les cibles. Apple a déclaré que ses serveurs n’avaient pas été compromis dans le processus, mais il n’était clairement pas heureux que son système comptable ait été utilisé pour cette surveillance.

Parallèlement au procès, Apple promet de faire un don de 10 millions de dollars (et éventuellement quelque chose de plus) à des groupes qui préconisent ou enquêtent sur ce type de surveillance numérique. Une ingénierie, des renseignements et une aide technique gratuits sont également promis à ceux qui découvrent qui utilise le exploit FORCENTRY et d’autres organisations ayant des objectifs similaires.

Cette société est accusée d’avoir fourni le Pegasus aux agents saoudiens qui ont assassiné le journaliste Jamal Khashoggi. Cependant, la société israélienne a nié ce fait et a engagé un avocat pour lutter contre ce qu’ils disent être de la diffamation.

Rappelons qu’Apple a publié une mise à jour logicielle d’urgence après que les enquêteurs en cybersécurité ont découvert une nouvelle vulnérabilité qui permettait aux pirates d’utiliser l’outil de logiciel espion de la société NSO Group via l’application de messagerie (iMessage).