Plusieurs semaines après les révélations, le projet Pegasus continue de faire parler de lui. Créé par la société israélienne NSO, cet outil d’espionnage permet à des gouvernements d’espionner leurs cibles.
Dans un article publié récemment, nos confrères de TechCrunch relaient les travaux de chercheurs du laboratoire Citizen Lab, de l’université de Toronto, qui ont découvert qu’une nouvelle attaque de type zéro clic a déjà été trouvée pour contourner BlastDoor (une protection qui avait été mise en place par Apple pour iOS 14) afin d’injecter le logiciel Pegasus.
Pour rappel, BlastDoor a été découvert il y a quelques mois et à l’époque, Apple avait même été félicité par un ingénieur de Google. « Dans l’ensemble, ces changements sont probablement très proches des meilleurs qui auraient pu être réalisés compte tenu du besoin de compatibilité ascendante, et ils devraient avoir un impact significatif sur la sécurité d’iMessage et de la plate-forme dans son ensemble », avait écrit celui-ci dans un billet sur le blog du projet Zero de Google.
Ils ont réussi à contourner BlastDoor
Pourtant, aujourd’hui, nous savons que BlastDoor a pu être contourné. Les chercheurs de Citizen Lab ont examiné l’iPhone 12 Pro Max d’un activiste bahreïni et en ont déduit que cet appareil a été attaqué via une attaque zéro clic à partir de février. Puisque l’attaque a pu contourner BlastDoor, les chercheurs ont décidé d’appeler celle-ci ForceEntry (ou entrée forcée).
Apple aurait déjà été averti par les chercheurs de Citizen Lab. Et la firme a déjà réagi à cette actualité. « Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d’autres qui cherchent à rendre le monde meilleur… Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données », a déclaré un responsable, d’après TechCrunch.
La firme de Cupertino aurait aussi précisé que ses efforts de sécurisation d’iMessage ne se sont pas arrêtés à BlastDoor et que de nouvelles mesures devraient d’ailleurs être mises en place sur iOS 15, qui sortira cet automne.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
