Pegasus, le logiciel espion développé par NSO, représente l’une des menaces les plus redoutables pour la vie privée des propriétaires d’iPhones. Sans aucune action de la part de l’utilisateur, Pegasus peut prendre totalement le contrôle du téléphone, accédant à presque toutes les données personnelles stockées et pouvant activer les caméras et microphones.
Pegasus exploite des vulnérabilités de type zero-day – des failles de sécurité que Apple ne connaît pas encore – mais le fabricant de l’iPhone dispose d’une autre méthode pour riposter…
Apple vise à détecter Pegasus
iOS inclut un code conçu pour détecter lorsqu’un iPhone a été compromis par un logiciel espion, même lorsque Apple ne connaît pas encore la méthode utilisée.
L’entreprise informe alors les utilisateurs qu’elle pense avoir identifié une infection par Pegasus, tout en travaillant à identifier la faille de sécurité exploitée. Par exemple, l’été dernier, Apple a envoyé des avertissements à des utilisateurs d’iPhone dans près de 100 pays.
Apple a averti un nombre significatif d’utilisateurs d’iPhone dans 98 pays qu’ils semblent avoir été ciblés par des « attaques de logiciels espions mercenaires » susceptibles de compromettre presque toutes les données personnelles de leurs appareils. L’entreprise affirme qu’elle ne peut jamais être certaine à 100% de ses conclusions, mais dispose d’un haut degré de confiance en leur exactitude et encourage les destinataires des messages à prendre les avertissements de sécurité au sérieux.
Exemples supplémentaires
- Apple a alerté un procureur polonais que son iPhone avait probablement été compromis par NSO
- Dernier piratage Pegasus sur iPhone : Apple a averti des manifestants pro-démocratie en Thaïlande
- Apple envoie un avertissement de piratage d’iPhone au leader de l’opposition en Inde ; marquant une ligne délicate
Seulement la moitié des téléphones infectés détectés
Cependant, un nouveau rapport suggère qu’Apple ne détecte actuellement qu’environ la moitié des appareils infectés.
Les données proviennent de la société de sécurité mobile iVerify, qui a lancé l’année dernière une application à 1$ permettant aux utilisateurs de scanner leur téléphone et d’envoyer les résultats pour analyse. Le paiement ponctuel permet d’effectuer un scan par mois.
Ces scans ont fourni des données permettant à iVerify d’estimer la prévalence des infections par Pegasus et de vérifier combien des appareils infectés avaient été notifiés par Apple.
« Suite à une large couverture médiatique, 18 000 personnes supplémentaires ont téléchargé notre application iVerify Basic et ont scanné leurs appareils, ce qui a permis de détecter 11 nouveaux cas de Pegasus en décembre seulement. L’ajout de ces nouvelles détections réduit notre taux d’incidence global à environ 1,5 détections de Pegasus pour 1000 scans ; cependant, la taille de l’échantillon accru augmente notre confiance que ce chiffre se rapproche du taux d’incidence réel et nous permet de tirer des conclusions potentiellement plus intéressantes. Par exemple, nous constatons des signes que la compromission mobile s’étend au-delà des cibles de haute valeur telles que les politiciens et les activistes, et semble toucher une large tranche de la société. Les nouvelles détections confirmées, impliquant des variantes connues de Pegasus de 2021 à 2023, incluent des attaques contre des utilisateurs des secteurs gouvernemental, financier, logistique et immobilier. Beaucoup ont été attaqués avec plusieurs variantes et surveillés pendant des années. De plus, dans environ la moitié des cas, les cibles n’ont pas reçu de notifications de menaces de la part d’Apple. Ces personnes n’auraient pas su que leurs appareils étaient compromis si elles n’avaient pas utilisé iVerify. »
iVerify affirme avoir pris grand soin de ne compter que les téléphones dont il était sûr à 100% qu’ils étaient infectés.
