Si vous êtes propriétaire d’un iPhone, il y a une menace qui ne peut être prise à la légère : le logiciel espion Pegasus. Cet outil redoutable est capable de s’introduire dans votre appareil sans que vous le sachiez, accédant ainsi à presque toutes vos données personnelles. Certains mécanismes permettent même d’activer la caméra et le microphone de votre smartphone. Une intrusion alarmante qui soulève de sérieuses questions sur la confidentialité et la sécurité des données.
Pegasus est capable d’exploiter des vulnérabilités zero-day, c’est-à-dire des failles que les développeurs d’Apple n’ont pas encore identifiées. Toutefois, la firme de Cupertino a mis en place des mesures pour contrer ces menaces insidieuses.
Apple met en œuvre des mesures de sécurité efficaces
iOS contient désormais un code spécialement conçu pour repérer toute compromission par des logiciels espions, même si Apple n’a pas encore connaissance du mode opératoire utilisé. Lorsqu’une suspicion est détectée, l’entreprise prévient les utilisateurs concernés et s’attèle à identifier la faille de sécurité exploitée. Par exemple, l’été dernier, des notifications ont été envoyées à des iPhone dans près de 100 pays.
D’après Apple, un grand nombre d’utilisateurs d’iPhone situés dans 98 pays ont été avertis d’une possible attaque par logiciel espion mercenaire, menaçant la confidentialité de leurs données.
Bien qu’Apple n’affirme jamais une certitude absolue, la compagnie fait preuve d’une confiance élevée dans ses conclusions et invite les destinataires à prendre ces avertissements très au sérieux.
Ce n’est pas un cas isolé, et d’autres exemples préoccupants existent.
Seulement une partie des appareils infectés identifiés
Toutefois, un rapport récent indique qu’Apple ne parvient à détecter qu’environ la moitié des appareils infectés par Pegasus. Ces données proviennent de la société de sécurité mobile iVerify, qui a lancé une application disponible pour 1 € permettant aux utilisateurs de scanner leur téléphone et d’envoyer les résultats pour analyse. Pour ce tarif unique, il est possible de réaliser un scan par mois.
Les résultats de ces scans ont permis à iVerify d’estimer la prévalence des infections par Pegasus et de vérifier combien d’appareils infectés avaient reçu une notification d’Apple.
Après une couverture médiatique extensive, 18 000 nouvelles personnes ont téléchargé notre application iVerify Basic et passé au crible leurs appareils, ce qui a permis d’identifier 11 nouveaux cas de Pegasus en un mois.
Cette augmentation de détections a fait chuter le taux d’incidence mondial à environ 1.5 détections de Pegasus pour 1000 scans. Ce chiffre, basé sur un exemplaire plus large, reflète mieux la complexité de la situation.
Les nouvelles détections de 2021 à 2023 révèlent que des individus au-delà des cibles classiques comme les politiciens et les activistes sont également touchés. Des secteurs variés tels que le gouvernement, la finance et l’immobilier sont concernés. Plusieurs victimes ont été surveillées pendant plusieurs années.
Fait préoccupant : dans environ la moitié des cas, les ciblés n’ont pas reçu de notifications de la part d’Apple. Ces personnes n’auraient jamais eu connaissance de la compromission de leurs appareils sans l’intervention d’iVerify.
iVerify reste très rigoureuse dans sa méthode de détection, en comptabilisant uniquement les appareils qu’elle est certaine d’avoir identifiés comme infectés.