Apple (NASDAQ:AAPL) a sorti en urgence une mise à jour logicielle pour ses appareils mobiles afin de contrer une cyber-menace sophistiquée: Pegasus, un logiciel d'espionnage conçu par une société israélienne et qui a notamment été utilisé contre l'iPhone d'un dissident émirati.
Selon une notice publiée jeudi sur le site internet du groupe américain, la mise à jour (iOS 9.3.5) s'applique aux iPhone et iPad commercialisés depuis 2011, ainsi qu'aux lecteurs musicaux iPod touch de cinquième génération mis sur le marché l'année suivante.
Elle vise à réparer trois failles de sécurité dans le système d'exploitation mobile iOS, pouvant entre autres permettre à des pirates d'accéder à la mémoire ou d'exécuter des logiciels malveillants sur l'appareil.
La marque à la pomme n'a pas fourni d'autres détails, mais sa notice renvoie aux recherches du Citizen Lab de l'université de Toronto au Canada, spécialisé dans la censure informatique, et de la société de cybersécurité Lookout.
Lookout et Citizen Lab expliquent dans un billet séparé avoir coopéré avec les équipes de sécurité d'Apple après avoir découvert un mécanisme d'attaque utilisant ces trois failles (baptisées "Trident") et permettant de frapper de manière extrêmement sophistiquée des personnes décrites comme "des cibles à haute valeur", par exemple des dissidents politiques.
Trident est exploité selon eux par un logiciel d'espionnage baptisé Pegasus et créé par la société israélienne NSO qui, selon les médias, est spécialisée dans la "cyber-guerre".
Pegasus fonctionne au départ comme une attaque par hameçonnage (phishing): il envoie à l'utilisateur un texto renvoyant sur un site internet semblant légitime mais en réalité conçu pour contaminer l'appareil avec un système d'espionnage, totalement à l'insu de son utilisateur.
Le logiciel est présenté comme hautement personnalisable en fonction du pays où il est utilisé et des fonctionnalités achetées par celui qui veut s'en servir: il est capable d'accéder à la caméra, au micro ou à la géolocalisation de l'appareil, aux contenus de messages, d'appels et de toute une série d'applications de communication très populaires dont Gmail, Facebook (NASDAQ:FB), Skype, WhatsApp, Viber, FaceTime, Line, mail.ru, WeChat, Tango, et d'autres encore, énumère le blog.
- Espionnage politique et économique -
C'est un militant des droits de l'Homme émirati, Ahmed Mansoor, qui a donné l'alerte. Déjà visé par plusieurs cyber-attaques dans le passé, il a jugé suspicieux des textos reçus courant août qui lui promettaient de "nouveaux secrets" sur des détenus torturés dans les prisons des Emirats arabes unis s'il cliquait sur des liens internet.
Au lieu de cliquer, il a transféré les messages aux chercheurs du Citizen Lab. S'ils n'ont pas découvert quels pays ou entités avaient essayé d'espionner le dissident, les chercheurs de Toronto ont réussi à remonter jusqu'à NSO.
D'après les médias locaux, cette société basée au nord de Tel-Aviv, dans ce qui est souvent présenté comme "la Silicon Valley israélienne", a passé ces dernières années des contrats pour fournir Pegasus notamment aux gouvernements mexicains et panaméens.
NSO avait été fondée en 2010 par trois Israéliens. Un fonds américain (Francisco Partners) avait pris en 2014 une participation majoritaire pour une somme évaluée entre 110 à 130 millions de dollars, tout en maintenant les activités en Israël.
Cette transaction avait dû être approuvée par le ministère israélien de la Défense en raison du caractère "sensible" des technologies que NSO a développées. Au moins trois des responsables de l'entreprise auraient effectué leur service militaire au sein de la prestigieuse unité 8.200, l'équivalent israélien de la NSA, l'agence américaine d'interception des communications.
En plus de l'attaque contre Ahmed Mansoor, Citizen Lab dit avoir trouvé des preuves que des pirates soutenus par des gouvernements ont utilisé le système conçu par NSO pour espionner un journaliste mexicain qui écrivait sur de la corruption au niveau du chef de l'Etat au Mexique, ainsi que contre une ou plusieurs cibles non identifiée(s) au Kenya.
Lookout et Citizen Lab estiment que Pegasus est actif depuis très longtemps, et a été utilisé pour une série d'attaques, y compris de "l'espionnage économique à haut niveau" sur des appareils iOS, Android (le système d'exploitation mobile conçu par Google (NASDAQ:GOOGL) et installé sur plus de 80% des smartphones vendus dans le monde) et même BlackBerry.
Les chercheurs reconnaissent qu'une attaque comme celle ayant visé le dissident émirati est "rare", et que la grande majorité des consommateurs ne seront pas touchés par des attaques aussi ciblées. "Tous les individus devraient faire la mise à jour avec la dernière version d'iOS immédiatement", affirment-ils toutefois sur leur blog.