Modifié

Apple répare une faille informatique liée au logiciel espion Pegasus

Deux femmes devant un Apple Store à Pékin. [Keystone/AP Photo - NgHan Guan]
Apple répare une faille informatique liée au logiciel Pegasus / La Matinale / 16 sec. / le 14 septembre 2021
Apple a annoncé lundi avoir réparé une faille informatique que le logiciel controversé Pegasus, de la société israélienne NSO, était capable d'exploiter pour infecter des appareils de la marque sans même que l'utilisateur n'ait cliqué sur un lien ou bouton piégé.

La faille avait été repérée par des chercheurs de Citizen Lab, qui avaient découvert que l'iPhone d'un militant saoudien avait été infecté via iMessage, la messagerie d'Apple. Selon cette organisation de cybersécurité de l'Université de Toronto, Pegasus se sert de cette vulnérabilité "depuis au moins février 2021".

"Apple est au courant d'un rapport sur le fait que cette faille a pu être exploitée", a noté le groupe californien dans sa note sur la mise à jour publiée lundi.

Difficulté croissante

"Le groupe NSO va continuer d'équiper les agences de renseignement et forces de l'ordre dans le monde avec des technologies qui sauvent des vies et permettent de combattre le crime et le terrorisme", a réagi de son côté la société israélienne.

La mise à jour effectuée par Apple, qui a fait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur, montre la difficulté croissante des entreprises, y compris les géants de la Silicon Valley, à faire face aux menaces informatiques de plus en plus sophistiquées.

"Infraction aux droits humains"

Citizen Lab avait joué un rôle-clef dans l'exposition au grand jour du scandale d'espionnage de masse via Pegasus en juillet. En tout, d'après les associations Amnesty et Forbidden Stories, l'affaire concerne une liste de 50'000 numéros de téléphone dans le monde sélectionnés depuis 2016 par les clients de NSO.

Pegasus permet "de s'acheter sa propre NSA", l'agence américaine de renseignements, avait ironisé en juillet Ron Deibert, le directeur de Citizen Lab.

ats/vkiss

Publié Modifié