Les experts en sécurité de la division Project Zero de Google ont analysé le spyware Pegasus du goupe NSO.
Pour rappel, le logiciel espion du groupe NSO avait été pointé du doigt le mois dernier lors d'une enquête menée par 17 médias en collaboration avec le laboratoire de sécurité d'Amnesty International évoquant l'espionnage de journalistes et d'activistes par des gouvernements employant le spyware de la société israélienne.
L'attaque zero-click (ne nécessitant pas que l'utilisateur ne clique sur un lien malveillant) profitait d'une faille de sécurité de l'application Messages. Par la suite, Cupertino a déployé iOS 14.7.1 avec des correctifs visant à colmater des brèches utilisées par Pegasus,
Selon Ian Beer et Samuel Gross de Project Zero qui se sont confiés à nos confrères de Wired, cette attaque zero-click est une des plus sophistiquées qu'ils aient pu analyser. Sur la base de nos recherches et de nos découvertes, nous évaluons qu'il s'agit de l'une des attaques les plus techniquement sophistiquées que nous ayons jamais vus, démontrant une fois de plus que les outils fournis par NSO rivalisent avec ceux que l'on pensait auparavant n'être accessibles qu'à une poignée d'États-nations. NSO fait depuis quelques temps face à de nombreuses critiques ainsi qu'à des enquêtes officielles, dont certaines émanant des gouvernements israélien et américain, ce qui pourrait contraindre la firme à suspendre le programme Pegasus, voire à céder l'entreprise.
