Apple corrige une faille de sécurité liée au logiciel d'espionnage Pegasus

Apple a corrigé une faille de sécurité majeure qui permettait à des logiciels espions de s'introduire dans les iPhone et les iPad, en utilisant des attaques "zéro-clic".



Celles-ci se déploient dans les appareils sans même que leur propriétaire ait à cliquer sur un lien. Comment fonctionnent-elles et que peut-on faire pour les stopper?



Les attaques zéro-clic sont une menace d'un niveau supérieur aux attaques traditionnelles, explique John Scott-Railton, chercheur au Citizen Lab, le centre de cybersécurité de l'Université de Toronto qui a découvert la faille chez Apple.



Au contraire des logiciels espions classiques qui nécessitent que la personne clique sur un lien ou un fichier piégé pour installer le programme sur leur téléphone, l’attaque zéro-clic, le logiciel se faufile dans l'appareil sans que la personne visée n'ait à cliquer sur un quelconque lien. Ces attaques exploitaient une faille dans le service de messagerie Apple iMessage afin d'installer discrètement Pegasus, un logiciel invasif capable de transformer un téléphone en un mini mouchard.


En juillet 2021, certains gouvernements dont le Maroc ont été accusés d'avoir utilisé le logiciel pour espionner des défenseurs des droits de l'homme, des hommes d'affaires et des responsables politiques, déclenchant un scandale planétaire.



En 2019 déjà, Pegasus s'était servi de failles dans la messagerie WhatsApp pour réaliser des attaques zéro-clic.



Selon John Scott Railton, un chercheur en cybersécurité à Citizen Lab « Les utilisateurs ne peuvent rien faire pour se protéger contre ces attaques et aucun élément ne vous signalera que vous êtes infecté. ». C'est pour cette raison qu'Apple a pris la menace très au sérieux, explique le chercheur.



Le groupe a d'ailleurs annoncé la résolution du problème une semaine seulement après les révélations de Citizen Lab le 7 septembre.