Contenu de l’article
(Bloomberg) — Un iPhone appartenant à un membre du personnel d’une organisation de la société civile basée à Washington a été piraté à distance avec un logiciel espion créé par le groupe israélien NSO.
Le piratage a été découvert la semaine dernière et signalé à Apple Inc., qui a agi rapidement pour enquêter et corriger la violation, selon John Scott-Railton, chercheur principal au Citizen Lab de la Munk School de l’Université de Toronto.
Contenu de l’article
NSO Group est sanctionné par les États-Unis depuis 2021 en raison de son outil de piratage Pegasus, utilisé par certains gouvernements pour cibler des journalistes et des dissidents au-delà de leurs frontières. Il s’agit d’un hack dit « zéro clic », dans lequel l’utilisateur n’a pas besoin de cliquer sur un lien pour que les logiciels malveillants installent un logiciel capable de transformer les téléphones en dispositifs de surveillance en temps réel.
Contenu de l’article
« La gravité de l’attaque, qui est un clic nul, combinée au fait qu’elle a été activement utilisée contre la société civile, montre clairement que c’est le genre de chose qui doit être prise très au sérieux et prioritaire, et nous sommes heureux qu’Apple ait fait cela », a déclaré Scott-Railton dans une interview.
Citizen Lab a appelé jeudi la chaîne d’exploitation BLASTPASS dans un article de blog et a déclaré qu’elle était capable de compromettre les iPhones exécutant la dernière version du système d’exploitation d’Apple sans aucune interaction de la victime. Un porte-parole d’Apple a confirmé le récit.
Lire la suite : La montée des piratages « zéro clic » signifie que l’espionnage est plus difficile à arrêter
« Nous ne sommes pas en mesure de répondre à des allégations qui n’incluent aucune recherche à l’appui », a déclaré un porte-parole de NSO Group. La société a précédemment déclaré que Pegasus ne fonctionnait pas sur les numéros de téléphone avec le code de comté +1 utilisé aux États-Unis et au Canada.
Citizen Lab n’a pas identifié la personne ou l’organisation ciblée. Plus tôt cette année, le groupe de recherche a découvert que NSO Group avait utilisé au moins trois méthodes sans clic pour pirater des groupes de la société civile, et que les outils de l’entreprise étaient liés à l’espionnage de personnalités en Arménie, dont un responsable des Nations Unies.
Contenu de l’article
En signalant la dernière violation, Citizen Lab a recommandé à « tous ceux qui peuvent être confrontés à un risque accru en raison de qui ils sont ou de ce qu’ils font d’activer le mode de verrouillage » sur leurs appareils. Le mode de verrouillage restreint considérablement les applications et les fonctionnalités du téléphone d’une personne, par exemple en bloquant la plupart des pièces jointes aux messages.
Le rapport intervient alors que NSO Group fait face à une surveillance accrue à travers le monde. Jeudi, le Sénat polonais a publié les résultats d’une enquête sur l’utilisation de Pegasus lors des élections législatives de 2019, qui a révélé des violations des normes constitutionnelles et a déclaré que le vote n’avait pas été équitable en raison de l’utilisation du logiciel espion.
En août, le gouvernement israélien a annoncé qu’il avait créé une commission chargée d’enquêter sur l’utilisation abusive par la police de logiciels espions, y compris d’applications créées par NSO Group, dans le cadre d’enquêtes criminelles.
(Mises à jour avec des informations supplémentaires de NSO Group dans le sixième paragraphe. Une version précédente de l’histoire a corrigé le titre pour supprimer le fait qu’il s’agissait d’un téléphone américain.)