Apple répare une faille informatique liée au logiciel d’espionnage Pegasus

Apple a annoncé lundi avoir réparé une faille informatique que le logiciel controversé Pegasus, de la société israélienne NSO, était capable d’exploiter pour infecter des appareils de la marque sans même que l’utilisateur n’ait cliqué sur un lien ou bouton piégé.

La faille avait été repérée par des chercheurs de Citizen Lab, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple.

Selon cette organisation de cybersécurité de l’université de Toronto, Pegasus se sert de cette vulnérabilité « depuis au moins février 2021 ».

« Cet exploit, que nous avons baptisé FORCEDENTRY, cible la bibliothèque de rendu des images d’Apple, et fonctionnait contre les appareils Apple iOS, MacOS et WatchOS », les systèmes d’exploitation des mobiles, ordinateurs et montres connectées de la marque à la pomme.

« Apple est au courant d’un rapport sur le fait que cette faille a pu être exploitée », a noté le géant des technologies dans sa note sur la mise à jour publiée lundi.

Citizen Lab avait joué un rôle clef dans l’exposition au grand jour du scandale d’espionnage de masse via Pegasus en juillet.

Selon les informations d’un consortium de 17 médias, en France, un numéro d’Emmanuel Macron, de l’ancien Premier ministre Édouard Philippe et de 14 membres du gouvernement figuraient « dans la liste des numéros sélectionnés par un service de sécurité de l’État marocain, utilisateur du logiciel espion Pegasus, pour un potentiel piratage ».

En tout, d’après les associations Amnesty et Forbidden Stories, l’affaire concerne une liste de 50.000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.

Pegasus permet « de s’acheter sa propre NSA », l’agence américaine de renseignements, avait ironisé en juillet Ron Deibert, le directeur de Citizen Lab.

Apple n’a pas immédiatement répondu à une sollicitation de l’AFP.

France24