Actu

Affaire Pegasus : Apple a corrigé en catastrophe des failles exploitées


Clarisse Rosius
Lundi 20 Septembre 2021




Les révélations autour du logiciel espion Pegasus de la société israélienne NSO ont souligné les failles sécuritaires importantes d’appareils Apple. Des ajustements d’urgence ont depuis été réalisés affirme la compagnie.


Creative Commons - Pixabay
Si les informations ont été récupérées et exploitées, c’est bien qu’une faille a été identifiée. « Apple a publié en urgence un correctif pour une faille informatique critique, utilisée par le logiciel espion Pegasus pour infecter des téléphones. La faille avait été repérée la semaine dernière par des chercheurs de Citizen Lab, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple. Selon cette organisation de cybersécurité de l’université de Toronto, spécialisée dans les logiciels espions, Pegasus se sert de cette vulnérabilité « depuis au moins février 2021 ». « Cet exploit, que nous avons baptisé FORCEDENTRY et qui fonctionnait contre les appareils Apple iOS, MacOS et WatchOS », les systèmes d’exploitation des mobiles, des ordinateurs et des montres connectées de la marque à la pomme. La faille, qui se trouvait dans la partie d’iOS chargée d’afficher les images, permettait d’infecter un appareil sans que l’utilisateur clique sur un lien piégé, de manière totalement invisible pour le propriétaire de la machine » raconte Le Monde, s’appuyant sur l’AFP .

A l’agence de presse, le responsable de la sécurité de la compagnie assure avoir mis au point la solution technique pour colmater la faille. « Cette faille identifiée par le Citizen Lab et corrigée par Apple est la même que celle qui a permis plusieurs infections de téléphone par Pegasus rendues publiques en juillet dans le cadre du « Projet Pegasus » par un consortium de seize médias coordonnés par Forbidden Stories, dont Le Monde. Cette faille a servi de porte d’entrée pour infecter notamment les téléphones du journaliste marocain exilé en France Hicham Mansouri ou la militante française Claude Mangin. Le Security Lab d’Amnesty International, partenaire technique des rédactions du « Projet Pegasus » avait déjà fourni à Apple des éléments récupérés sur les téléphones infectés, mais ces derniers n’avaient pas permis à la marque à la pomme d’identifier comment colmater la brèche de son logiciel. Plus précises, les traces récupérées par le Citizen Lab ont permis à Apple de concevoir un correctif », rappelle de son côté Le Monde.


Dans la même rubrique :