Apple a déposé une plainte contre le fabricant de logiciels espions Pegasus NSO Group et sa société mère pour le ciblage et l’espionnage d’utilisateurs d’Apple avec une technologie de surveillance.
La société affirme que les attaques parrainées par l’État qui ont utilisé le logiciel espion de NSO n’ont ciblé » qu’un très petit nombre » d’individus, sur plusieurs plates-formes, y compris iOS et Android.
Les exploits utilisés pour déployer le logiciel espion Pegasus de NSO Group ont été utilisés pour pirater et compromettre les appareils de cibles de premier plan telles que des représentants du gouvernement, des diplomates, des militants, des dissidents, des universitaires et des journalistes du monde entier.
Par exemple, l’exploit FORCEDENTRY de NSO a été utilisé par des attaquants soutenus par l’État pour pénétrer dans les appareils Apple afin d’installer la dernière version du logiciel espion Pegasus, comme l’a révélé le Citizen Lab en août.
« Des acteurs parrainés par l’État comme le groupe NSO dépensent des millions de dollars en technologies de surveillance sophistiquées sans responsabilité effective. Cela doit changer », a déclaré Craig Federighi, vice-président senior de l’ingénierie logicielle d’Apple.
« Chez Apple, nous nous efforçons toujours de défendre nos utilisateurs contre les cyberattaques les plus complexes », a ajouté Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple.
« Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions financés par l’État contre ceux qui cherchent à rendre le monde meilleur.
Apple notifiera également toutes les futures cibles
« Pour éviter d’autres abus et préjudices à ses utilisateurs, Apple demande également une injonction permanente pour interdire à NSO Group d’utiliser tout logiciel, service ou appareil Apple », a ajouté Apple.
Apple a également déclaré qu’il notifiait tous les utilisateurs qu’il a découverts avoir été ciblés par des attaquants utilisant l’exploit FORCEDENTRY.
La société a ajouté qu’elle alertera les autres utilisateurs qui seront à l’avenir la cible d’attaques de logiciels espions parrainés par l’État, « conformément aux meilleures pratiques de l’industrie ».
Apple versera également 10 millions de dollars aux organisations impliquées dans la recherche et le plaidoyer en matière de cybersurveillance, ainsi que tous les dommages résultant de ce procès.
Il y a deux ans, Facebook a également poursuivi NSO Group pour avoir créé et vendu un exploit WhatsApp Zero Day utilisé pour infecter des appareils appartenant à des cibles de premier plan, notamment des représentants du gouvernement, des diplomates et des journalistes.
Logiciels espions de NSO Group utilisés dans des attaques très médiatisées
Les attaques FORCEDENTRY qu’Apple a poursuivies aujourd’hui contre la société de logiciels espions font partie d’une longue série de rapports documentant le logiciel espion Pegasus de NSO Group utilisé pour espionner les journalistes et les défenseurs des droits humains (DDH) du monde entier.
Pegasus, l’outil de logiciel espion de NSO Group, est commercialisé par la société comme un logiciel de surveillance « sous licence à des agences gouvernementales légitimes dans le seul but d’enquêter sur le crime et le terrorisme ».
Laboratoire Citoyen révélé en 2018 ils ont découvert que certains titulaires de licence Pegasus utilisaient le logiciel espion pour la surveillance transfrontalière dans des pays dotés de services de sécurité étatiques ayant des antécédents de comportement abusif.
Amnesty International et le projet à but non lucratif Forbidden Stories ont également déclaré dans un autre rapport de juillet que les outils d’espionnage de NSO Group avaient été déployés sur des iPhones exécutant la dernière version iOS d’Apple à l’aide d’exploits iMessage sans clic ciblant plusieurs zero-days iOS.
« Alors que les logiciels espions du groupe NSO continuent d’évoluer, Apple n’a observé aucune preuve d’attaques à distance réussies contre des appareils exécutant iOS 15 et les versions ultérieures », Apple mentionné aujourd’hui.
« Apple exhorte tous les utilisateurs à mettre à jour leur iPhone et à toujours utiliser le dernier logiciel. »