Apple a porté plainte aujourd’hui contre NSO Group, auteur du logiciel espion Pegasus, et en profite pour parler de FORCEDENTRY. Il s’agissait d’une faille de type 0-day, depuis corrigée, qui a permis d’espionner les iPhone en collectant des données et en écoutant grâce au micro.

iPhone 13 Pro Max vs iPhone 13 Pro Prise en Main

Des informations sur la la faille FORCEDENTRY, utilisée par Pegasus

La faille FORCEDENTRY a été à l’origine découverte par Citizen Lab, un groupe de recherche de l’université de Toronto. Pour transmettre FORCEDENTRY aux appareils Apple, les attaquants ont créé des identifiants Apple pour envoyer des données malveillantes à l’appareil d’une victime, permettant ainsi à NSO Group ou à ses clients de transmettre et d’installer le logiciel espion Pegasus à l’insu de la victime. Bien qu’ils aient été utilisés pour transmettre FORCEDENTRY, les serveurs Apple n’ont pas été piratés ou compromis lors des attaques, assure le fabricant.

Apple informe le petit nombre d’utilisateurs dont il a découvert qu’ils avaient pu être ciblés par FORCEDENTRY. Chaque fois qu’Apple découvrira une activité compatible avec une attaque de logiciels espions parrainée par l’État, il informera les utilisateurs concernés conformément aux meilleures pratiques du secteur.

Pour information, Apple a bloqué FORCEDENTRY avec la mise à iOS 14.8. De plus, iOS 15 comprend un certain nombre de nouvelles protections de sécurité, notamment BlastDoor. Bien que le logiciel espion de NSO Group continue d’évoluer, Apple n’a pas observé de preuves d’attaques à distance réussies contre des appareils fonctionnant sous iOS 15 et les versions ultérieures. Apple invite tous les utilisateurs à mettre à jour leur iPhone et à toujours utiliser les derniers logiciels.

iPhone 11 Vert vs iPhone 11 Pro Argent Prise en Main Arriere

Des études montrent qu’iOS s’en sort mieux qu’Android

Le fabricant en profite pour évoquer une étude de Nokia faisant part que les autres plateformes mobiles présentent 15 fois plus d’infections par des logiciels malveillants que l’iPhone. Une autre étude récente de PurpleSec a montré que moins de 2% des logiciels malveillants mobiles ciblent les appareils iOS.

Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, a fait la déclaration suivante :

Chez Apple, nous travaillons toujours à défendre nos utilisateurs contre les cyberattaques les plus complexes. Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions parrainés par des États contre ceux qui cherchent à rendre le monde meilleur. Nos équipes de renseignement sur les menaces et d’ingénierie travaillent 24 heures sur 24 pour analyser les nouvelles menaces, corriger rapidement les vulnérabilités et développer de nouvelles protections de pointe dans nos logiciels et nos processeurs. Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group.