Un iPhone vient de bloquer l’une des pires attaques de logiciels espions de la planète

Hibou Gourou

Apple a publié l'été dernier une mesure de "sécurité extrême" fournie avec iOS 16 , et elle cible les logiciels espions sophistiqués qui sont généralement déployés secrètement contre les agences gouvernementales. Il semble que l'outil de sécurité d'Apple soit efficace, dans une certaine mesure, contre Pegasus, l'une des attaques de surveillance les plus dévastatrices jamais documentées. 

Citizen Lab , le groupe de sécurité basé à la Munk School of Global Affairs & Public Policy de l'Université de Toronto, a détaillé une paire d'exploits sans clic qui ciblaient les appareils iOS 15 et iOS 16 l'année dernière. Labellisés PWNYOURHOME et FINDMYPWN, ces exploits ont été largement utilisés par le groupe NSO, fabricant de Pegasus, contre des cibles au Mexique et ailleurs.

Page d'informations sur le mode de verrouillage sur un iPhone 14 Pro.
Joe Maring/Tendances numériques

Le laboratoire de sécurité note que sur les iPhones avec le mode de verrouillage activé, la cible recevait des notifications en temps réel si le logiciel espion Pegasus tentait d'exploiter la vulnérabilité PWNYOURHOME. Le groupe NSO a peut-être finalement conçu une solution de contournement contre le système d'alerte, mais en général, il n'y a aucune preuve que la faille de sécurité susmentionnée ait été abusée sur un appareil avec le mode verrouillage activé. 

"Étant donné que nous n'avons vu aucune indication que NSO a cessé de déployer PWNYOURHOME, cela suggère que NSO a peut-être trouvé un moyen de corriger le problème de notification, par exemple en prenant les empreintes digitales du mode de verrouillage", écrit Citizen Lab dans son rapport exhaustif.

Le laboratoire de sécurité suggère que tous les utilisateurs à risque activent le mode verrouillage pour s'assurer qu'ils ne deviennent pas les prochaines cibles de la surveillance illicite alimentée par Pegasus – ou de tout logiciel espion de ce type pratiquement impossible à détecter dans la nature.

Exemple d'un iPhone avec le mode de verrouillage bloquant les attaques du logiciel espion Pegasus.
Exemple de mode de verrouillage bloquant une attaque Pegasus Citizen Lab

Selon Apple, le mode verrouillage s'adresse à "très peu d'individus qui, en raison de qui ils sont ou de ce qu'ils font, pourraient être personnellement ciblés par certaines des menaces numériques les plus sophistiquées". En tant que tel, il échange la sécurité avec les fonctionnalités moyennes de votre smartphone. Par exemple, il désactive certains messages, bloque l'accès à un tas de sites Web et bloque les appels FaceTime de contacts inconnus, entre autres restrictions de connectivité. 

Mais comme on dit, on n'est jamais trop sûr de sa sécurité. En ce qui concerne Pegasus, il a été déployé contre des journalistes, des militants, des hauts fonctionnaires et des personnalités politiques du monde entier. Et c'est la nature sans clic de cet agent de surveillance et la façon dont il extrait secrètement presque tous les types d'informations sensibles – des journaux d'appels et des e-mails au contenu de stockage – qui en font un favori des mauvais acteurs assis à des postes de pouvoir de l'État.

Avec la preuve que le mode verrouillage est efficace pour arrêter les logiciels espions, toute personne inquiète, même à distance, d'être ciblée par Pegasus (ou des attaques similaires) devrait sérieusement envisager d'activer le mode verrouillage sur son iPhone dès que possible.