Apple condamne fermement l'espionnage des journalistes et activistes grâce au logiciel du groupe NSO.
Pour rappel, une enquête menée par 17 médias en collaboration avec le laboratoire de sécurité d'Amnesty International pointe du doigt l'espionnage de journalistes et d'activistes par des gouvernements employant le logiciel Pegasus de la société israélienne NSO. Selon plusieurs experts en sécurité, dont Claudio Guarnieri d'Amnesty International, il est inévitable qu'un système comme iOS comprenne des failles. Les employés de NSO se basent sur leurs propres découvertes et sur celles de différents chercheurs tiers (contre rémunération) afin de s'assurer de pouvoir proposer en permanence un logiciel espion efficace, réinventant le jeu du chat et de la souris.
Si les équipes de Cupertino comblent les failles le plus rapidement possible (en récompensant également les découvertes des chercheurs tiers) et tentent de consolider en permanence la sécurité de leurs systèmes, de nouveaux vecteurs d'attaques sont utilisés par des firmes comme NSO au fil du temps. Ainsi le logiciel Pegasus évolue en même temps que la sécurité d'iOS et utilise des failles différentes, comme celles qui ont touché Photos, Apple Music, ou encore Messages. L'élaboration de ces attaques coûte extrêmement cher, et l'usage du logiciel est restreint afin de garder secrètes (et donc efficaces) le plus longtemps possible les failles utilisées. Ainsi Pegasus n'est pas utilisé pour siphonner les données d'un utilisateur lambda, dont la valeur ne vaut ni la dépense, ni le risque pris pour la pérennité du logiciel espion.
Selon Ivan Krstić, responsable de l'ingénierie et de l'architecture de sécurité d'Apple, la firme condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d'autres qui cherchent à rendre le monde meilleur. Depuis plus d'une décennie, Apple est le leader du secteur en matière d'innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l'iPhone est l'appareil mobile grand public le plus sûr et le plus sécurisé du marché. Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu'ils ne constituent pas une menace pour l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.
