Développé pour le compte d’États désireux de pratiquer la surveillance électronique et/ou l’espionnage industriel, le malware Pegasus était capable d’écouter les communications sous toutes les formes. © Brian A Jackson, Shutterstock

Tech

Pegasus, le logiciel espion qui fait trembler Apple

ActualitéClassé sous :Sécurité , smartphone , iOS

Apple vient de corriger en urgence trois failles de sécurité majeures exploitées par un logiciel espion redoutablement performant nommé Pegasus. Mis au point par NSO Group, une entreprise israélienne spécialisée dans la création d'outils d'écoutes électroniques pour les États, ce malware transformait les iPhone en mouchards sans se faire repérer. Un puissant outil de surveillance et d'espionnage industriel.

Utilisateurs d'un iPhone ou d'un iPad, vous avez certainement vu passer la semaine dernière une mise à jour de sécurité diffusée en urgence par Apple. La rustine est venue colmater trois failles critiques dites zero day dans le système d'exploitation iOS qui pouvaient permettre l'installation d'un redoutable logiciel espion nommé Pegasus.

Une fois installé, ce dernier est en mesure d'accéder à la caméra et au microphone dusmartphonepour voir et entendre tout ce qu'il se passe en temps réel, mais aussi de surveiller les messages, les appels, les courriels ainsi que les applications les plus populaires telles que FaceTime, Facebook, GMail, Skype,WhatsAppou encore Viber. Tout ceci s'effectue évidemment en arrière-plan, à l'insu de la victime.

Apple, et ses clients, peuvent remercier Ahmed Mansoor. Cet Émirati activiste qui se bat pour la défense des droits de l'Homme est à l'origine de la découverte de Pegasus. Tout commence le 10 août dernier lorsqu'il reçoit plusieurs SMS avec des liens censés lui fournir des informations concernant des exactions dont le régime des Émirats arabes unis se serait rendu coupable. Déjà victime de plusieurs tentatives d'espionnage, Ahmed Mansoor a le réflexe de ne pas ouvrir ces contenus et de les communiquer à Citizen Lab, une équipe de chercheurs en cybersécurité rattachés à l'université de Toronto (Canada).

Voici une capture d’écran des SMS piégés que l’activiste émirati Ahmed Mansoora reçus. En ouvrant ces liens, il aurait déclenché, à son insu, l’installation du logiciel espion Pegasus sur son iPhone 6. © Citizen Lab

Pegasus serait actif depuis 2013

Ces derniers travaillent alors de concert avec la firme Lookout Security et découvrent que les SMS piégés visaient à installer Pegasus afin de transformer l'iPhone 6 d'Ahmed Mansoor en véritable mouchard. Avant de rendre publics ses travaux, le Citizen Lab a donc averti Apple qui a pu procéder à la mise à jour en urgence. Mais ce n'est pas tout. Car les chercheurs ont pu remonter à la source du programme et découvrir qu'il avait été conçu par NSO Group, une entreprise israélienne spécialisée dans la création d'outils d'écoutes électroniques qu'elle vend aux États.

Autrement dit, des gouvernements pour qui le respect de la démocratie et des droits de l'Homme n'est pas une vertu cardinale ont vraisemblablement utilisé Pegasus pour espionner des activistes, des opposants ou encore des régimes rivaux. Des informations relevées dans le code du logiciel malveillant laissent penser que Pegasus serait actif au moins depuis la version iOS 7, qui est sortie en 2013. Si le correctif publié par Apple devrait rendre ce malware inopérant, on peut raisonnablement s'interroger sur l'existence d'autres failles zero day exploitées en toute discrétion à des fins similaires.