Dans l'enquête de Forbidden Stories, il est principalement question d'iPhone piratés. Apple n'a pas tardé à réagir pour rassurer ses utilisateurs.

Après les révélations du Projet Pegasus, une enquête menée par Forbidden Stories, un projet à but non lucratif, et seize médias, nous avons appris qu’aucun smartphone n’était infaillible, y compris les derniers iPhone équipés de la dernière version publique du logiciel d’Apple.

Pour rappel, le logiciel incriminé aspire l’ensemble des données du smartphone : photographies, vidéos, carnet d’adresses, localisations… mais aussi les messages chiffrés dans des applications comme Signal ou WhatsApp.

Apple n’a pas tardé à réagir, il faut dire que la marque américaine a fait de la protection des données personnelles de ses utilisateurs un sacerdoce.

Plusieurs études ont montré que c’est cette orientation « vie privée » d’Apple qui a affaibli les autres marques de smartphones.

Le message d’Apple depuis le début de l’année 2019 est le suivant : « Ce qui se passe sur votre iPhone reste sur votre iPhone ». S’en sont suivies plusieurs campagnes, à la TV, en affichage abribus, mais aussi sur internet, en particulier lors des keynotes d’Apple. La question sur la protection de nos données est devenue progressivement un critère dans l’acte d’achat des consommateurs. Apple a donc tout misé sur la vie privée et assure que « ce qui est privé devrait rester privé ».

Les révélations de Projet Pegasus ont montré que le logiciel espion NSO Pegasus pouvait être déployé sur un iPhone 12 Pro Max exécutant iOS 14.6 (la dernière version publique du système d’exploitation). Cet iPhone avait été piraté via une faille zero-day zero-click sur iMessage. Cela signifie que la faille de sécurité n’a toujours pas été corrigée et que ce malware peut infecter un iPhone sans aucune action de la part des utilisateurs ciblés.

Depuis iOS 14, Apple utilise une technologie appelée BlastDoor, cette protection est censée bloquer les attaques qui ciblent iMessage. Cela signifie que cette protection n’est plus suffisante à l’heure actuelle.

Apple est conscient des problèmes décrits plus haut, ces derniers seront certainement corrigés à moyen terme. iOS 15 semble être mieux armé, néanmoins il n’est pas prévu de faire des corrections rapides.

« Apple condamne sans équivoque les cyberattaques visant les journalistes, les militants des droits de l’homme, et tous ceux qui travaillent à un monde meilleur. Depuis plus d’une décennie, Apple mène l’innovation dans le domaine de la sécurité, et par conséquent les chercheurs s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé sur le marché. (…) Les attaques décrites sont hautement sophistiquées, coûtent des millions à développer, ont souvent une durée de vie limitée et sont utilisées pour cibler des personnes très spécifique » Ivan Krstic, un des responsables de la sécurité chez Apple