Une fois de plus, la marque à la pomme ne se montre pas à la hauteur de ses propres affirmations sur la protection contre les attaques de hackers ou les logiciels malveillants. Le programme-espion israélien Pegasus a ainsi été installé sur des milliers de téléphones, dont des iPhone, appartenant à des journalistes et des personnalités politiques de divers pays.
Selon une enquête menée par Forbidden Stories et l’ONG Amnesty International, plusieurs failles de sécurité d'appareils d’Apple ont été employées pour compromettre à distance tous les modèles d'iPhone récents et les versions d'iOS.
Les logiciels ont été installés sur les smartphones ciblés via une technique spéciale dite de «zéro clic» qui passe inaperçue.
«Les choses deviennent de plus en plus compliquées pour les utilisateurs. Il n’y a pas vraiment de signe visible les alertant que quelque chose est en train de se passer», a déclaré à Forbidden Stories Claudio Guarnieri, expert du Security Lab d’Amnesty International et coauteur du rapport, cité par Le Monde.
iMessage compromis
Pendant un an, NSO Group a exploité une faille d’iMessage, application par défaut qui permet d’avoir une conversation chiffrée de bout à bout. Le groupe a réussi à déployer son logiciel par le simple envoi d’un message pour infecter le téléphone de la victime, ont rapporté en décembre dernier les chercheurs du laboratoire Citizen Lab, affilié à l’université de Toronto.
À l’époque, cette attaque visait plusieurs dizaines d’employés de la chaîne de télévision Al-Jazeera. Elle est soupçonnée d’avoir été orchestrée par l’Arabie saoudite et les Émirats arabes unis.
Selon des experts en sécurité cités par Franceinfo, cette messagerie devient de plus en plus vulnérable avec les mises à jour qui comprennent des lignes de code supplémentaires susceptibles de contenir des bugs.
Tentatives d’Apple pour se protéger
Apple s’est beaucoup penché sur la réécriture du code d'iMessage dans le cadre d'iOS 14. Ce travail a abouti à l’implantation d’une fonctionnalité «Blast Door» qui vise à empêcher l’installation des logiciels malveillants. En plus de cela, le géant informatique a élaboré le service Watchdog pour surveiller toute activité suspecte.
Cependant, ces nouveautés semblent ne pas avoir arrêté l’intégration de programmes-espions, suggère Amnesty International, bien qu’elles aient réussi à bloquer Pegasus pendant un certain temps. Actuellement, il fonctionne bel et bien via iMessage sur les appareils iPhone et iPad sous iOS 14.6, ainsi que sur les iPhone sous iOS 14.3 et iOS 14.4.
On ignore si les capacités protectrices de la mise à jour iOS 14.7, qui va paraître d’ici quelques jours, et celle iOS 15, qui existe en version bêta, seront suffisantes pour repousser les attaques.
Plusieurs services visés
Parmi les autres services d’iOS, ce sont Apple Music, Apple Photo et même le navigateur Safari qui sont concernés, indique Amnesty International dans son rapport.
Enfin, la plupart des noms de processus Pegasus semblent avoir été simplement déguisés pour paraître comme inhérents au système iOS, peut-être pour tromper les enquêteurs inspectant les journaux, avance l’organisation.
Les spécialistes ignorent toutefois à quelles informations personnelles exactes les hackers ont eu accès. Il peut s’agir de mails, messages enregistrés, contacts, photos ou vidéos, ainsi que l’historique des consultations Internet et les publications sur les réseaux sociaux.
Ces attaques «zéro clic» s’avèrent plus dangereuses que les cyberattaques dites classiques qui nécessitent de suivre un lien conduisant vers un site ou une application malveillants et poussant l’utilisateur à communiquer ses identifiants confidentiels.
«Votre iPhone, comme de très nombreux appareils Apple neufs, utilise un code non sécurisé pour traiter les données qui vous sont envoyées par Internet», a fait savoir l'expert en sécurité informatique Bill Maczak, du Citizen Lab de l'université de Toronto, cité la chaîne d’information. «N'importe quel étudiant en sécurité pourrait voir que c'est un problème».