Scandale Pegasus : Apple rassure (un peu) les utilisateurs d'iPhone

Apple n'a pas tardé à prendre la parole. Au lendemain de l'annonce du scandale Pegasus, la firme de Cupertino, par le biais de l'un de ses responsables sécurité, a réaffirmé que l'iPhone est totalement sécurisé. Si des iPhone sont bien présents dans cette histoire de piratage, il ne faut pas oublier le côté complexe de la chose. Explications.

 

Apple prend la parole sur l'affaire Pegasus

Hier, pour bien commencer la semaine, nous avons relayé l'information comme quoi le logiciel Pegasus avait été utilisé "à l'envers" et donc non pas contre des réseaux criminels ou terroristes mais bel et bien contre des journalistes, des militants des Droits de l'Homme, des chefs d'État... liés de près ou de loin à des affaires sensibles.

Un scandale qui va sûrement faire grand bruit dans les semaines à venir mais en moins de 24 heures, l'information a déjà beaucoup tournée et parmi certaines remarques, l'iPhone semblait en ligne de mire. Car oui, parmi les téléphones espionnés il y avait bien évidemment des iPhone, ce qui laisse croire qu'aucun smartphone et pas même l'iPhone 12 ne sont réellement sécurisés. On notait 26 fois le mot iPhone dans le rapport de Amnesty International.

Comme vous le savez, depuis assez longtemps maintenant, Apple ne cesse de promouvoir le côté sécuritaire de l'iPhone en comparaison avec la concurrence à tel point qu'aujourd'hui, c'est carrément un élément majeur du marketing de la marque. 

Cette affaire, même si elle est assez complexe, vient donc légèrement contredire le discours général et c'est pour cela qu'Apple a tout simplement décidé de prendre tout de suite la parole auprès du Washington Post. Pour ce faire, c'est Ivan Krstic, responsable sécurité chez Apple qui réitère le slogan qui indique que "l'iPhone reste le smartphone le plus sécurisé du monde".

Apple condamne sans équivoque les cyberattaques visant les journalistes, les militants des droits de l’homme, et tous ceux qui travaillent à un monde meilleur.

Depuis plus d'une décennie, Apple mène l'innovation dans le domaine de la sécurité, et par conséquent les chercheurs s'accordent à dire que l'iPhone est l'appareil mobile grand public le plus sûr et le plus sécurisé sur le marché.

Les attaques décrites ici sont hautement sophistiquées, coûtent des millions à développer, ont souvent une durée de vie limitée et sont utilisées pour cibler des personnes très spécifiques.

Un léger discours assez classique qui permet rapidement de désamorcer les propos de ceux qui voudraient remettre en question la sécurité de l'iPhone. Comme le veut l'adage, tout ce qui est fabriqué par l'homme peut être détruit par l'homme.

Autrement dit, si l'homme a créé le smartphone et la sécurité, il y aura toujours un autre qui réussira le contraire et donc à contourner les règles. Cependant, comme le dit Krstic, il s'agit dans ce cas précis d'une attaque très complexe, ciblée, limitée et coûtant des millions de dollars. Ce qui signifie à demi-mot que pour ce qui est de la sécurité "classique" de tous les jours, il n'y a aucune inquiétude à avoir.

Pour le moment, la seule chose à faire est de mettre à jour l'iPhone vers iOS 14.7.

Mise à jour : comment vérifier si votre téléphone est infecté par Pegasus ?

L'outil Mobile Verification Toolkit (MVT) est un ensemble d'utilitaires pour simplifier et automatiser le processus de collecte de traces médico-légales utiles pour identifier une compromission potentielle des appareils Android et iOS.

Il a été développé et publié par le laboratoire de sécurité d'Amnesty International en juillet 2021 dans le contexte du projet Pegasus avec une méthodologie médico-légale technique et des preuves médico-légales.