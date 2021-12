Apple est fier de dire qu’il possède le système mobile le plus sécurisé du marché. iOS et iPadOS bénéficient de cette qualité et les attaques qu’ils subissent sont d’un niveau technique très élevé. C’est d’ailleurs ce que dit l’équipe de chercheurs du Project Zero de Google. Selon eux, l’exploit iMessage zéro clic de Pegasus est « l’un des exploits les plus sophistiqués de tous les temps ».

Pour attaquer la sécurité de l’iPhone, la société israélienne NSO Group a créé le logiciel espion avancé « Pegasus ». Avec lui, ses clients ont réussi à espionner des journalistes du monde entier.

Apple a annoncé le mois dernier avoir déposé une plainte contre la société NSO Group. Cette organisation israélienne est à l’origine de la création du logiciel espion avancé « Pegasus ». Il s’avère que ce malware cible les iPhones et les smartphones Android.

Aujourd’hui, les chercheurs du Project Zero de Google ont approfondi leur connaissance de Pegasus. Après l’avoir rencontré, ils ont dit que c’était « l’un des exploits les plus sophistiqués techniquement » qu’ils aient jamais vu.

Pegasus – One Piece de programmation sophistiquée

Le logiciel espion Pegasus est capable de donner aux pirates l’accès au microphone, à l’appareil photo et à d’autres données sensibles des utilisateurs d’iPhone. Alors que les versions antérieures des logiciels espions obligeaient les utilisateurs à cliquer sur un lien envoyé via l’application de messagerie (iMessage), la dernière version est un exploit pas de clic.

Cela signifie que les utilisateurs affectés par le malware n’ont même pas besoin de cliquer ou d’interagir avec l’attaque pour qu’elle soit efficace.

Nous n’avons pas vu un exploit dans la nature construire une capacité équivalente à partir d’un point de départ aussi limité, aucune interaction possible avec le serveur de l’attaquant, aucun moteur de script JavaScript ou similaire n’est chargé, etc. Nombreux sont ceux dans la communauté de la sécurité qui considèrent ce type d’exploit – l’exécution de code à distance en une seule tentative – comme un problème résolu. Ils pensent que le poids total des mesures d’atténuation fournies par les appareils mobiles est trop élevé pour qu’un seul exploit fiable puisse être construit. Cela démontre que non seulement c’est possible, mais qu’il est également utilisé de manière fiable dans la nature contre des personnes.

Ian Beer et Samuel Gross de Project Zeros ont déclaré dans une interview avec Wired.

Apple continue de lutter contre l’exploit

Apple a publié une série de correctifs en septembre et octobre qui atténuent l’attaque ForcedEntry et renforcent iMessage (Messages) contre de futures attaques similaires. Cependant, les chercheurs de Project Zero ont écrit dans leur revue que ForcedEntry est toujours « l’un des exploits les plus techniquement sophistiqués » qu’ils aient vu.

Le groupe NSO a atteint un niveau d’innovation et de raffinement, disent-ils, qui est généralement considéré comme réservé à un petit groupe de pirates gouvernementaux d’élite.

Ces informations ont été développées sur le blog des chercheurs Project Zero de Google.