Photo : Dmitry Ratushny/UnsplashLe logiciel espion Pegasus de NSO est l’une des menaces les plus redoutables pour la vie privée auxquelles un propriétaire d’iPhone peut être confronté. Sans aucune action de votre part, il peut prendre le contrôle complet de votre téléphone, accéder à presque toutes les données personnelles stockées sur celui-ci, et certaines versions ont même pu activer les caméras et les microphones.
Pegasus exploite des vulnérabilités zero-day – des failles de sécurité dont Apple n’est pas encore au courant – mais le fabricant d’iPhone dispose d’un autre moyen de riposter…
Apple vise à détecter le logiciel espion Pegasus
iOS intègre du code conçu pour détecter lorsqu’un iPhone a été compromis par un logiciel espion même si Apple ne connaît pas encore la méthode utilisée.
L’entreprise informe ensuite ceux qu’elle pense avoir été infectés par le logiciel espion, tout en travaillant à identifier la faille de sécurité exploitée. Par exemple, l’été dernier, Apple a envoyé des avertissements aux utilisateurs d’iPhone dans près de 100 pays.
Apple a averti un nombre significatif d’utilisateurs d’iPhone dans 98 pays qu’ils semblent avoir été ciblés par des « attaques de logiciels espion mercenaires » pouvant compromettre presque toutes les données personnelles de leurs appareils.
Il y a eu de nombreux autres exemples :
- Apple a alerté une procureure polonaise que son iPhone avait probablement été compromis par NSO
- Dernière attaque de Pegasus sur iPhone : Apple a averti des manifestants pro-démocratie en Thaïlande
- Apple envoie un avertissement de piratage d’iPhone à un leader de l’opposition en Inde ; navigue sur une ligne délicate
Seules la moitié des téléphones infectés sont actuellement détectés
Cependant, un nouveau rapport suggère qu’Apple ne détecte actuellement qu’environ la moitié des appareils infectés.
Ces données proviennent de la société de sécurité mobile iVerify, qui l’année dernière a lancé une application à 1 $ permettant de scanner son propre téléphone et d’envoyer les résultats pour analyse. Ce tarif unique permet d’effectuer un scan par mois.
Ces analyses ont fourni des données permettant à l’entreprise d’estimer la prévalence des infections par Pegasus, et également de vérifier combien de personnes infectées avaient été informées par Apple.
Suite à la large couverture médiatique, 18 000 personnes supplémentaires ont téléchargé notre application iVerify Basic et ont scanné leurs appareils, et le résultat a été la détection de 11 nouveaux cas de Pegasus en décembre seulement. L’ajout de ces nouvelles détections fait descendre notre taux d’incidence mondial à environ 1,5 détections de Pegasus pour 1000 scans ; cependant, la taille de l’échantillon augmente notre confiance que ce chiffre représente quelque chose de plus proche du vrai taux d’incidence et nous permet de tirer des conclusions potentiellement plus intéressantes.
Par exemple, nous observons des signes que la compromission mobile s’étend au-delà des cibles de haute valeur comme les politiciens et les militants, et semble en effet affecter une large tranche de la société. Les nouvelles détections confirmées, impliquant des variantes connues de Pegasus de 2021-2023, incluent des attaques contre des utilisateurs dans les secteurs gouvernementaux, financiers, de la logistique et de l’immobilier. Beaucoup ont été attaqués avec plusieurs variantes et surveillés pendant des années.
De plus, dans environ la moitié des cas, les cibles n’ont pas reçu de notifications de menace de la part d’Apple. Ces individus n’auraient pas su que leurs appareils étaient compromis s’ils n’avaient pas utilisé iVerify.
iVerify affirme avoir été très rigoureux en ne comptant que les téléphones dont ils étaient 100 % certains qu’ils étaient infectés.
