Ces derniers mois, les révélations autour de Pegasus (de NSO Group) ont largement mis à mal la communication d'Apple autour de la prétendue invulnérabilité de l'iPhone.
En effet, via un simple envoi de message WhatsApp, le programme pouvait littéralement prendre le contrôle de l'iPhone visé à distance, sans que son propriétaire ne puisse le savoir. Plusieurs gouvernements ont été la cible de ce logiciel, dont on ne connait sans doute qu'une partie de ses usages.
Jusque là, Pegasus était un programme ultra-confidentiel, et ses accès très limités. Mais durant l'enquête entourant l'affaire, des captures d'écrans commencent à émerger. Ces dernières ont été publiées par le journal israélien Haaretz -même les journalistes ne savent pas s'il s'agit de la même version que celle utilisée récemment, car elles dates de plusieurs années déjà.
Rappelons que Pegasus pouvait pratiquement tout faire sur l'appareil ciblé, comme activer le micro, la caméra et bien-sûr enregistrer la moindre activité sur iOS. Pour contrer ces activités, Apple a non seulement porté plainte mais aussi développé un mode LockDown qui permettrait de se protéger contre ce type d'attaque (mais au prix de nombreuses restrictions).
Aujourd'hui, même si la faille a été bouchée, il existe probablement d'autres programmes vendus sous le manteau par des officines privées ou gouvernementales, qui agissent de la même façon. L'occasion de rappeler qu'aucun dispositif, aussi sécurisé soit-il, n'est réellement inviolable.
