Selon des chercheurs, une nouvelle faille dans les appareils Apple a conduit à une infection par des logiciels espions information fournie par Reuters 08/09/2023 à 16:10
(Mise à jour de l'article du 7 septembre avec le commentaire de l'OSN et la citation du Citizen Lab) par Christopher Bing et Zeba Siddiqui
7 septembre (Reuters) - Des chercheurs du groupe de surveillance numérique Citizen Lab ont déclaré jeudi avoir trouvé un logiciel espion lié à la société israélienne NSO qui exploite une faille récemment découverte dans les appareils Apple AAPL.O .
En inspectant l'appareil Apple d'un employé d'un groupe de la société civile basé à Washington la semaine dernière, Citizen Lab a déclaré que la faille découverte avait été utilisée pour infecter l'appareil avec le logiciel espion Pegasus de NSO, a indiqué le groupe dans un communiqué.
"Nous attribuons l'exploit au logiciel espion Pegasus de NSO Group avec une grande confiance, sur la base des données médico-légales dont nous disposons sur l'appareil cible", a déclaré Bill Marczak, chercheur principal à Citizen Lab, basé à la Munk School of Global Affairs and Public Policy de l'Université de Toronto.
Selon lui, l'attaquant a probablement commis une erreur lors de l'installation et c'est ainsi que Citizen Lab a découvert le logiciel espion.
Citizen Lab indique qu'Apple lui a confirmé que l'utilisation de la fonction de haute sécurité "Lockdown Mode" disponible sur les appareils Apple bloquait cette attaque particulière.
"Cela montre que la société civile sert une fois de plus de système d'alerte précoce pour les attaques vraiment sophistiquées", a déclaré John Scott-Railton, chercheur principal à Citizen Lab.
Citizen Lab n'a pas fourni d'autres détails sur la personne ou l'organisation touchée.
La faille permettait de compromettre les iPhones fonctionnant avec la dernière version d'iOS (16.6) sans aucune interaction de la part de la victime, a déclaré l'organisme de surveillance numérique. La nouvelle mise à jour corrige cette vulnérabilité.
Apple a publié de nouvelles mises à jour de ses appareils après avoir enquêté sur les failles signalées par Citizen Lab. Un porte-parole d'Apple a déclaré qu'il n'avait pas d'autre commentaire à faire, tandis que Citizen Lab a exhorté les consommateurs à mettre à jour leurs appareils.
NSO a déclaré dans un communiqué: "Nous ne sommes pas en mesure de répondre à des allégations qui ne sont pas étayées par des recherches."
L'entreprise israélienne est inscrite sur la liste noire par le gouvernement américain depuis 2021 pour des abus présumés, notamment la surveillance de fonctionnaires et de journalistes.