Apple a découvert la faille que le logiciel Pegasus qui aurait servi au Maroc d’espionner des dirigeants notamment le président français Emmanuel Macron a exploitée.
Pegasus est capable d’exploiter une vulnérabilité d’iMessage, la messagerie d’Apple pour infecter des appareils sans même que « l’utilisateur n’ait cliqué sur un lien ou bouton piégé », rapporte 20 Minutes. Cette découverte a été faite par des chercheurs de Citizen Lab — une organisation de cybersécurité de l’université de Toronto — sur l’appareil d’un militant saoudien. Le téléphone de celui-ci avait été infecté via iMessage. Selon cette organisation, Pegasus utilise cette vulnérabilité « depuis au moins février 2021 ».
À lire : Le Maroc aurait découvert l’arrivée de Ghali en Espagne grâce au logiciel Pegasus
« Cet exploit, que nous avons baptisé FORCEDENTRY, cible la bibliothèque de rendu des images d’Apple, et fonctionnait contre les appareils Apple iOS, MacOS et WatchOS », les systèmes d’exploitation des mobiles, ordinateurs et montres connectées de la marque à la pomme. « Apple est au courant d’un rapport sur le fait que cette faille a pu être exploitée », a noté le groupe californien dans sa note sur la mise à jour publiée lundi dernier. iPhone, Mac, iPad et Apple Watch, avec iOS 14.8, watchOS 7.6.2, iPad OS 14.8 et macOS 11.6 sont concernés par cette mise à jour. Pour se protéger du logiciel Pegagus, les utilisateurs d’Apple devront mettre à jour leurs appareils.
À lire : Espionnage via Pegasus : le Maroc affirme ne pas avoir obtenu des preuves
La société israélienne, fabricant du logiciel a réagi à cette découverte : « Le groupe NSO va continuer d’équiper les agences de renseignement et forces de l’ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme ».
À lire : Pegasus : le Maroc sollicite un spécialiste reconnu de l’analyse numérique
Citizen Lab avait pris une part active à l’enquête menée par Forbidden Stories et ses partenaires dont Amnesty International. Selon les conclusions de l’enquête, les services de renseignement marocains ont ciblé, à l’aide de Pegagus, 10 000 numéros, essentiellement marocains, algériens et français. Parmi eux, un numéro du président français, Emmanuel Macron, de l’ancien Premier ministre Édouard Philippe, de 14 membres du gouvernement, de responsables algériens, dont Saïd Bouteflika, frère de l’ancien président déchu Abdelaziz Bouteflika. Des accusations rejetées par le Maroc.
Aller plus loin
La militante sahraouie des droits humains, Aminatou Haidar, aurait été, ces derniers mois, victime d’espionnage à l’aide du logiciel israélien Pegasus, selon Amnesty...
L’accueil de Brahim Ghali, le chef du Front Polisario, dans un hôpital de Logroño en Espagne sous une fausse identité, aurait été découvert par le Maroc grâce au logiciel...
L’administration de la défense nationale a alerté sur une faille de sécurité concernant un malware distribué via Powerpoint.
Apple a annoncé mardi avoir déposé une plainte contre l’entreprise israélienne NSO Group pour surveillance et ciblage présumés d’utilisateurs américains d’Apple avec son...
Ces articles devraient vous intéresser :
