Apple a averti au moins neuf employés du département d’État américain que leurs iPhones avaient été piratés par des attaquants inconnus à l’aide d’un exploit iOS appelé ForcedEntry pour déployer le logiciel espion Pegasus développé par la société de surveillance israélienne NSO Group.
Les attaques ont touché des responsables américains basés ou concentrés sur des questions concernant le pays d’Afrique de l’Est, l’Ouganda, et ont eu lieu ces derniers mois, selon des sources anonymes citées par Reuters aujourd’hui.
Alors que NSO a annulé les comptes clients derrière ces intrusions et a promis d’enquêter sur les attaques, un porte-parole a déclaré Reuters— qui a signalé les attaques en premier — que l’entreprise ne sait pas quels outils ont été utilisés dans l’attaque. NSO a également refusé de nommer les clients suspendus.
« En plus de l’enquête indépendante, NSO coopérera avec toute autorité gouvernementale compétente et présentera toutes les informations dont nous disposerons », a déclaré séparément un porte-parole de NSO. Carte mère.
« Pour clarifier, l’installation de notre logiciel par le client s’effectue via des numéros de téléphone. Comme indiqué précédemment, les technologies de NSO ne peuvent pas fonctionner sur les numéros américains (+1). Une fois le logiciel vendu au client sous licence, NSO n’a aucun moyen de savoir qui sont les cibles des clients, en tant que tel, nous n’étions pas et n’aurions pas pu être au courant de cette affaire. »
La nouvelle du piratage des téléphones d’employés du Département d’État pour installer le logiciel espion Pegasus fait suite aux sanctions américaines contre NSO Group et trois autres sociétés d’Israël, de Russie et de Singapour le mois dernier pour le développement de logiciels espions et la vente d’outils de piratage utilisés par l’État. groupes de piratage.
NSO et Candiru ont été ajoutés à la liste des entités du Bureau de l’industrie et de la sécurité (BIS) du Département du commerce pour fournir le logiciel utilisé par les pirates de l’État pour espionner les responsables gouvernementaux, les journalistes et les militants.
Positive Technologies from Russia et Computer Security Initiative Consultancy PTE. LTD. de Singapour ont été sanctionnés pour trafic d’exploits et d’outils de piratage.
« Plus précisément, des informations d’enquête ont montré que les sociétés israéliennes NSO et Candiru ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé cet outil pour cibler avec malveillance des responsables gouvernementaux, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade », lit-on dans le document du ministère du Commerce. décision finale.
Début novembre, Apple a également déposé une plainte contre NSO et sa société mère pour avoir ciblé et espionné les utilisateurs d’Apple avec une technologie de surveillance.
Par exemple, l’exploit ForcedEntry de NSO (également utilisé pour pirater les neuf employés du département d’État) a été utilisé par des attaquants de l’État pour compromettre les appareils Apple et installer le logiciel espion Pegasus, comme l’a révélé le Citizen Lab en août.
Apple a ajouté à l’époque qu’il informerait tous les utilisateurs ciblés à l’aide de l’exploit ForcedEntry (alertes qui ont également été envoyées aux employés piratés du département d’État) et ceux qui seront ciblés à l’avenir par des attaques de logiciels espions parrainés par l’État, « conformément à l’industrie les meilleures pratiques. »