Il a été rapporté aujourd’hui que le logiciel espion Pegasus a piraté les iPhones appartenant à de hauts fonctionnaires de l’Union européenne, y compris celui du commissaire européen à la Justice.
NSO nie que son logiciel espion ait été utilisé, même si les déclarations contradictoires de l’entreprise dans le passé ne donnent pas beaucoup de crédibilité à ce démenti…
Arrière-plan
NSO Group fabrique des logiciels espions appelés Pegasus, vendus aux gouvernements et aux forces de l’ordre. L’entreprise achète des vulnérabilités dites zero-day (inconnues d’Apple) à des pirates informatiques et son logiciel est capable de monter des exploits zero-click, c’est-à-dire sans intervention de l’utilisateur.
En particulier, la simple réception d’un iMessage particulier – sans l’ouvrir ni interagir avec lui de quelque façon que ce soit – pourrait permettre de compromettre un iPhone, avec la plupart des données personnelles exposées.
Apple corrige les vulnérabilités au fur et à mesure qu’elles apparaissent, tandis que NSO achète les détails des nouvelles vulnérabilités. La société de Cupertino recherche désormais de manière proactive les signes indiquant que les iPhones ont été compromis par Pegasus et envoie une alerte aux victimes.
Le logiciel espion Pegasus a piraté les iPhones de hauts fonctionnaires de l’UE
Reuters Il semblerait que ce soient les alertes d’Apple qui aient permis d’identifier les attaques de l’UE.
De hauts fonctionnaires de la Commission européenne ont été ciblés l’année dernière par un logiciel espion conçu par une société de surveillance israélienne, selon deux responsables de l’UE et des documents examinés par Reuters.
Parmi eux se trouvait Didier Reynders, un haut responsable belge qui occupe le poste de commissaire européen à la Justice depuis 2019, selon l’un des documents. Au moins quatre autres membres du personnel de la Commission ont également été visés (…)
La Commission a pris connaissance de ce ciblage à la suite de messages envoyés par Apple à des milliers de propriétaires d’iPhone en novembre, leur indiquant qu’ils étaient « ciblés par des attaquants parrainés par un État », ont déclaré les deux responsables de l’UE.
Comme les employés non techniques ne comprenaient pas nécessairement la gravité de cet avertissement, un responsable technique senior a envoyé par courrier électronique les détails de la menace Pegasus et a demandé à tout le monde de faire attention à ce message d’Apple.
On ne sait pas encore quel pays a utilisé Pegasus pour mener ces attaques.
Le groupe NSO a affirmé que les attaques « n’auraient pas pu se produire avec les outils de NSO ». Bien que nous n’y accordions pas beaucoup de crédit, Reuters rapporte qu’un logiciel espion presque identique est également vendu par une autre société israélienne, QuaDream.
Les États-Unis ont déjà interdit l’importation et l’utilisation de Pegasus, et il semble que cet incident pourrait conduire l’Union européenne à faire de même.