Des chercheurs en sécurité ont découvert une faille zero-click qui permettait d'installer Pegasus sur des iPhone sous iOS 14.6.
Le logiciel espion du groupe NSO avait été pointé du doigt le mois dernier lors d'une enquête menée par 17 médias en collaboration avec le laboratoire de sécurité d'Amnesty International évoquant l'espionnage de journalistes et d'activistes par des gouvernements employant le spyware de la société israélienne. Les chercheurs en sécurité de Citizen Lab ont récemment découvert qu'un iPhone 12 Pro sous iOS 14.6 appartenant à un militant des droits de l'homme au Bahreïn avait été infecté par Pegasus, malgré la protection Blastdoor mise en place par Apple.
L'attaque zero-click (ne nécessitant pas que l'utilisateur ne clique sur un lien malveillant) profitait d'une faille de sécurité de l'application Messages. Par la suite, Cupertino a déployé iOS 14.7.1 avec des correctifs visant à colmater des brèches utilisées par Pegasus, mais il reste difficile de savoir si ces correctifs sont efficaces contre l'attaque découverte par Citizen Lab. Les chercheurs indiquent en effet que la méthode employée semble différente. Pour rappel, Apple condamne l'espionnage des journalistes et activistes, et affirme à nouveau que les chercheurs en sécurité conviennent que l'iPhone est l'appareil mobile grand public le plus sûr et le plus sécurisé du marché. Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu'ils ne constituent pas une menace pour l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données. La firme ajoute à cela que de nouveaux dispositifs de sécurité seront mis en place au sein d'iOS 15.
