Qu’est-ce qui vient juste de se passer? Cette semaine, Reuters a rapporté que des pirates avaient utilisé le logiciel espion controversé Pegasus du groupe NSO pour pirater les iPhones de neuf employés du département d’État américain. On ne sait pas encore qui est responsable, mais cela représente la cyberattaque connue la plus critique impliquant des responsables américains et Pegasus.
Des sources de Reuters ont indiqué que des responsables américains, basés en Ouganda ou travaillant sur des questions concernant l’Ouganda, a reçu avertissements d’Apple que leurs iPhones étaient ciblés par des logiciels espions de NSO basé en Israël au cours des derniers mois.
Le logiciel espion utilise un exploit sans clic pour accéder aux textes, photos et vidéos d’un iPhone afin d’espionner une cible. Il peut même activer le microphone du téléphone. Il fonctionne en envoyant un message compromis à la cible via iMessage et n’exige pas que la victime fasse quoi que ce soit pour être infectée.
Lorsque vous vous réveillez avec une notification de menace de @Apple que votre iPhone est ciblé, alors vous savez que le cyberterrorisme des cyberterroristes parrainés par l’État est réel. pic.twitter.com/1uZ9eIf1FR
– Norbert Mao (@norbertmao) 24 novembre 2021
Le groupe NSO dit qu’il ne mène pas directement d’opérations de surveillance. Au lieu de cela, il vend sa technologie aux forces de l’ordre et aux agences de renseignement. Dans un communiqué publié cette semaine, NSO a déclaré qu’il annulait l’accès aux outils pour les clients concernés et enquêterait sur la base du rapport de Reuters. Le groupe a promis que si l’enquête révélait que le client en question utilisait Pegasus contre des responsables américains, il serait définitivement banni et NSO engagerait une action en justice.
La société affirme que Pegasus ne fonctionne pas sur les téléphones américains avec des numéros commençant par le code national +1, mais les téléphones des responsables américains en question utilisaient des numéros étrangers.
Apple a publié un correctif d’urgence pour fermer la vulnérabilité utilisée par Pegasus en septembre. Le mois dernier, il a déposé une plainte fédérale contre le groupe NSO, cherchant à réclamer des dommages et à empêcher NSO d’utiliser les produits et services Apple à l’avenir.