Amnesty International alerte d'une faille de sécurité dans HomeKit d'Apple
- 👨 Alexandre Godard
- Il y a 2 jours
- 💬 Réagir
Pegasus : encore et toujours !
Même si Apple est l'une des plateformes technologiques les plus sécurisées au monde, elle reste vulnérable aux actions malveillantes de certains réseaux criminels. À ce titre, Apple poursuit NSO Group et son logiciel espion Pegasus depuis plus de trois ans, un outil redoutable en matière de surveillance.
NSO Group développe Pegasus, un logiciel espion destiné aux agences gouvernementales et aux forces de l’ordre. Pour concevoir ces outils, la société acquiert des vulnérabilités dites “zero-day”, encore inconnues des entreprises comme Apple. Pegasus peut exploiter des failles “zéro clic”, où la cible n’a aucune action à effectuer. Par exemple, un simple iMessage malveillant peut suffire à compromettre un iPhone, permettant ainsi l’accès aux données personnelles de l’utilisateur, sans qu’il ait besoin d’ouvrir ou d’interagir avec le message.
Amnesty International alerte Apple
Amnesty International a révélé qu'une faille de sécurité dans HomeKit a permis des attaques via le logiciel espion Pegasus. Ce type d'attaque sans interaction de l'utilisateur, connu sous le nom de "zero-click", a ciblé des journalistes et militants en Serbie en utilisant des iMessage malveillants envoyés depuis des adresses iCloud. Par mesure de sécurité, aucun détail précis n'a été communiqué.
Apple n'entend pas rester passive et a mis en place un système d'alerte pour prévenir les utilisateurs iOS lorsqu'une infection par Pegasus est détectée. Cette initiative représente un atout majeur dans la lutte contre l'espionnage informatique, un véritable fléau de notre époque.
Deux militants associés à d'éminents groupes de réflexion en Serbie ont reçu des notifications individuelles d'Apple concernant une éventuelle "attaque parrainée par l'État" ciblant leurs appareils.
Ils ont ensuite contacté la Fondation SHARE basée à Belgrade qui a travaillé avec Amnesty International et Access Now pour effectuer des analyses médico-légales distinctes des iPhones des deux personnes notifiées.La recherche technique et médico-légale permet à Amnesty International de confirmer que les deux individus
ont en effet été ciblés par le logiciel espion Pegasus de NSO Group.
Cette affaire illustre les risques croissants liés aux vulnérabilités des écosystèmes connectés, malgré les efforts déployés par Apple pour sécuriser ses produits. Cela souligne l'importance de mettre systématiquement à jour son iPhone vers la dernière version disponible. Cette recommandation vaut également pour les utilisateurs Android, car la plateforme de Google a également été affectée par cette situation.