CitizenLab a découvert une vulnérabilité qui a permis à NSO Group, la société de logiciels espions israélienne, d’implanter son logiciel malveillant Pegasus sur pratiquement tous les appareils iPhone, Mac et Apple Watch.
Vulnérabilité déjà corrigée
CitizenLab aurait découvert la vulnérabilité en analysant le téléphone d’un activiste saoudien infecté par le Malware. La découverte a été annoncée au public peu de temps après qu’Apple a déployé une mise à jour pour corriger la vulnérabilité. La vulnérabilité a permis aux clients du groupe NSO d’envoyer des fichiers malveillants déguisés en fichiers .gif sur le téléphone d’une cible. Ce dernier exploiterait alors « une vulnérabilité de débordement d’entier dans la bibliothèque d’images d’Apple » et laisserait le téléphone ouvert à l’installation du désormais tristement célèbre Malware Pegasus.
Il s’agit d’un exploit appelé une vulnérabilité zéro clic. Cela signifie que l’utilisateur cible n’aurait pas à cliquer sur un lien ou un fichier suspect pour autoriser le Malware sur son appareil. Selon les chercheurs, la plupart des appareils Apple étaient vulnérables. Mais tous ceux touchés par le logiciel espion n’ont pas été piratés de cette manière. Au lieu de cela, NSO Group a vendu l’utilisation de ses logiciels malveillants à des clients du monde entier. Ces derniers ont utilisé l’outil pour espionner les téléphones de politiciens, journalistes, militants et chefs d’entreprise rivaux.
Pegasus : jusqu’à 52 000 cibles possibles
Une liste divulguée suggérait jusqu’à 52 000 cibles possibles. Les clients du groupe NSO prévoient de les mettre sous surveillance et environ un dixième de ces cibles l’aurait déjà été. Pegasus accorde l’accès aux appels, aux messages, aux photos et aux fichiers, et leur a permis d’activer secrètement les caméras et les microphones des téléphones cibles.
CitizenLab a épinglé le dernier exploit sur NSO Group après avoir découvert un soi-disant artefact numérique laissé derrière lui. Celui-ci correspondait aux cartes d’appel laissées par les autres exploits de l’entreprise, et des processus du même nom dans son code. Le groupe NSO n’a pas commenté les dernières recherches de CitizenLab, qui interviennent juste un jour avant la présentation de l’iPhone 13 par Apple avant son lancement plus tard ce mois-ci.
- Partager l'article :