Une vulnérabilité des systèmes d’exploitation d’Apple utilisée depuis six mois

L’entreprise israélienne de cybersurveillance NSO Group a mis au point un outil permettant de s'introduire dans l'iPhone d'Apple avec une technique inédite, selon ce qu’a déclaré lundi le groupe torontois de surveillance de la sécurité sur Internet Citizen Lab.

La découverte est importante en raison de la nature critique de la faille informatique, qui touche toutes les versions des systèmes d’exploitation iOS, OSX et watchOS. La vulnérabilité, exploitée depuis six mois par NSO Group, déjoue les systèmes de sécurité conçus par Apple ces dernières années. Apple a déclaré avoir corrigé la brèche dans la mise à jour logicielle déployée lundi, confirmant ainsi la découverte du Citizen Lab, un centre de recherche affilié à l’Université de Toronto. Toutefois, le porte-parole d'Apple n'a pas voulu préciser si la technique de piratage provenait de NSO Group, et l’entreprise israélienne n’a pas répondu à une demande de commentaire de Reuters. Citizen Lab a indiqué avoir trouvé le logiciel malveillant sur l’iPhone d’un activiste saoudien qui avait été infecté par un logiciel espion en février. L’équipe de recherche ignore combien d’appareils Apple ont pu être ciblés, et elle précise qu’il n’y a pas d’indicateur visible qu’un piratage a eu lieu. La vulnérabilité provient d'une faille dans la façon dont iMessage affiche automatiquement les images. L’outil de messagerie du géant californien a été ciblé à plusieurs reprises par NSO, ainsi que par des pirates, ce qui a incité Apple à mettre à jour son architecture, mais les correctifs n'ont pas permis de protéger complètement le système. La sécurisation des [applications populaires de messagerie] devrait être une priorité absolue.