Projet Pegasus : aucun iPhone n’est à l’abri, y compris les récents

Android, Windows, iOS... même combat

 

Amnesty International et le projet à but non lucratif Forbidden Stories ont révélé avoir trouvé des traces de logiciels espions fabriqués par la société de surveillance israélienne NSO Group sur des iPhone qui exécutent la dernière version d'iOS. C'est une mauvaise nouvelle pour les propriétaires d'appareils Apple.

iOS

iOS // Source : Brett Jordan sur Unsplash

Après les révélations du Projet Pegasus, une enquête menée par Forbidden Stories, un projet à but non lucratif, et seize médias, de nombreux éléments ont mis en évidence les failles de sécurité exploitées par la société israélienne NSO Group pour infecter les smartphones.

Le logiciel incriminé aspire l’ensemble des données du smartphone : photographies, vidéos, carnet d’adresses, localisations… mais aussi les messages chiffrés dans des applications comme Signal ou WhatsApp. Le système d’exploitation Android est ciblé, Windows également, ainsi qu’iOS.

La dernière version majeure d’iOS est compromise

CitizenLab a pu observer de manière indépendante le logiciel espion NSO Pegasus déployé sur un iPhone 12 Pro Max exécutant iOS 14.6 (la dernière version publique du système d’exploitation). Cet iPhone avait été piraté via une faille zero-day zero-click sur iMessage.

On entend par faille zero-day toute vulnérabilité d’un logiciel ou d’un système d’exploitation pour lequel aucun correctif n’a encore été publié. Quant au zero-click, cela signifie que l’attaque ne nécessite pas une quelconque action de l’utilisateur, comme l’ouverture d’une pièce jointe ou un clic sur un lien.

Sur Android, il est plus simple de masquer les traces laissées

Les exemples d’iPhone piratés sont nombreux dans cette enquête, des iPhone SE aux iPhone 12 récents en passant par des iPhone X. À l’inverse, il y a peu de smartphones Android. Et pour cause.

Amnesty Tech a évoqué le cas des smartphones Android également ciblés. Les traces laissées par le logiciel Pegasus sont très rares, car il est facile de les effacer et donc de dissimuler l’effraction. C’est le cas des journaux d’accès, les fameux logs, qui peuvent être supprimés lors du redémarrage d’un appareil.

Le Monde évoque justement l’enquête minutieuse menée par Forbidden Stories en montrant un jeu du chat et de la souris. Pour repérer Pegasus, il faut trouver les traces techniques complexes laissées par ce logiciel sophistiqué.

(4) One of the other interesting bits here is just how much of pain it is to do phone forensics. @AmnestyTech couldn't do much w/ Android (as a lot of logs that are easy-to-access are wiped on device reboot), and the highest-signal iPhone analysis was limited to DataUsage.sqlite

— Bill Marczak (@billmarczak) July 18, 2021

Les équipes derrière le projet Pegasus déploient des efforts incommensurables pour masquer leur présence et se dérober. On sait également que les nouvelles découvertes vont contraindre NSO à réagir et à adopter sa solution. De son côté, Apple devrait également réagir rapidement pour combler la faille.

Les derniers articles