[ad_1]
Apple poursuit le groupe israélien NSO en justice parce que son logiciel espion Pegasus a été largement utilisé pour la surveillance et le ciblage des utilisateurs d’iPhone de premier plan.
POINTS FORTS
- Apple poursuit NSO Group parce qu’il a fourni un logiciel pour espionner les utilisateurs d’Apple
- Apple a également mis de côté 10 millions de dollars pour soutenir les chercheurs en cybersurveillance
- Ces attaques visent des cibles de premier plan et impactent les plateformes iOS et Android
Pourquoi Apple poursuit-il NSO Group en justice ?
Apple a fait de la confidentialité son avantage concurrentiel, de sorte que la confirmation définitive que le tristement célèbre logiciel espion Pegasus, créé par le groupe israélien NSO, a été utilisé pour cibler et surveiller les utilisateurs Apple de premier plan a dû être un choc particulier pour ses dirigeants.
Annonçant cette décision via un communiqué de presse publié sur le site Web d’Apple Newsroom, le fabricant d’iPhone définit NSO Group comme une société de logiciels qui crée « une technologie de surveillance sophistiquée et parrainée par l’État qui permet à ses logiciels espions très ciblés de surveiller ses victimes ».
De l’annonce :
Apple a déposé aujourd’hui une plainte contre NSO Group et sa société mère pour le tenir responsable de la surveillance et du ciblage des utilisateurs d’Apple. La plainte fournit de nouvelles informations sur la façon dont NSO Group a infecté les appareils des victimes avec son logiciel espion Pegasus. Pour éviter d’autres abus et préjudices à ses utilisateurs, Apple demande également une injonction permanente pour interdire à NSO Group d’utiliser tout logiciel, service ou appareil Apple.
Le responsable des logiciels d’Apple, Craig Federighi, a déclaré qu’il fallait faire quelque chose pour que des entreprises comme NSO Group dépensent des ressources importantes dans des technologies de surveillance sophistiquées sans responsabilité effective.
Les appareils Apple sont le matériel grand public le plus sécurisé du marché, mais les entreprises privées qui développent des logiciels espions parrainés par l’État sont devenues encore plus dangereuses. Bien que ces menaces de cybersécurité n’affectent qu’un très petit nombre de nos clients, nous prenons toute attaque contre nos utilisateurs très au sérieux et nous travaillons constamment à renforcer la sécurité et la protection de la confidentialité dans iOS pour assurer la sécurité de tous nos utilisateurs.
Le procès vise à interdire au groupe NSO de « nuire davantage à des individus » en utilisant les produits et services d’Apple et à obtenir réparation pour les violations par la société israélienne des lois fédérales et étatiques américaines.
Comment fonctionne le logiciel espion Pegasus
Le logiciel tire parti des exploits dits zero-day.
Un exploit zero-day est une vulnérabilité dans un logiciel informatique pour laquelle il n’y a pas de correctif car elle est inconnue de ceux qui devraient s’intéresser à son atténuation. Apple a un programme de primes qui récompense les pirates informatiques en identifiant les bogues critiques, mais souvent, les exploits zero-day se retrouvent entre de mauvaises mains. Des partis comme le FBI et la CIA paient des millions de dollars pour la licence d’utilisation d’un logiciel de surveillance tel que NSO Group.
Lorsqu’Apple corrige un exploit zero-day connu, cela affecte des sociétés comme NSO Group qui doivent trouver d’autres vecteurs d’attaque ou attendre qu’un autre exploit zero-day soit découvert. Pegasus a été utilisé contre un groupe de journalistes, d’activistes, de dissidents, d’universitaires et de représentants du gouvernement.
(1) @AmnestyTech a vu un appareil iOS 14.6 piraté avec un exploit iMessage sans clic pour installer Pegasus. Nous à @citizenlab a également vu un appareil 14.6 piraté avec un exploit iMessage sans clic pour installer Pegasus. Tout cela indique que NSO Group peut s’introduire dans les derniers iPhones.
– Bill Marczak (@billmarczak) 18 juillet 2021
Les iPhones de ces cibles très médiatisées ont été cambriolés grâce à une vulnérabilité particulièrement désagréable dans le moteur d’analyse multimédia iMessage (qu’Apple a corrigé avec iOS 14.8). Il permet à un mauvais acteur d’envoyer à une victime un iMessage conçu de manière malveillante qui n’éclaire pas l’écran, ne produit pas de son ou n’affiche pas de bannière.
Il n’apparaît pas non plus dans la liste des messages, de sorte que la victime ignore complètement que quelque chose se passe. Le message provoque une fuite de mémoire dans Messages qui permet l’installation du logiciel espion. Désormais, l’opérateur distant a le pouvoir de télécharger à peu près tout ce qui est stocké sur votre téléphone, y compris vos photos, messages, liste d’appels, etc.
Apple a reconnu qu’iOS 15 contient de nouvelles protections de sécurité, notamment des « mises à niveau importantes » du mécanisme de sécurité BlastDoor conçu pour protéger les messages contre de telles attaques. « Alors que les logiciels espions de NSO Group continuent d’évoluer, Apple n’a observé aucune preuve d’attaques à distance réussies contre des appareils exécutant iOS 15 et versions ultérieures », note la société.
Pegasus cible également les données cloud sur les téléphones infectés, ce qui les rend plus dangereuses.
[ad_2]
Poster un Commentaire