Publicité

L'iPhone a un 'problème majeur avec la sécurité d'iMessage', selon un chercheur en cybersécurité

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

L'iPhone a un 'problème majeur avec la sécurité d'iMessage', selon un chercheur en cybersécurité
Le DG d'Apple Tim Cook. © Drew Angerer/Getty Images
Publicité

L'iPhone n'est pas aussi sûr qu'Apple le prétend, selon un nouveau rapport explosif publié par un groupe de médias et Amnesty International. "Apple a un problème majeur avec la sécurité d'iMessage", a déclaré dimanche Bill Marczak, chercheur principal au Citizen Lab. Selon Amnesty International, les pirates ont pu accéder à distance et reproduire les données des téléphones de 37 personnes, principalement des journalistes et des cadres, en utilisant un logiciel appelé Pegasus créé par NSO Group.

Ce logiciel est vendu aux gouvernements et est considéré comme un service de piratage de niveau militaire. Avec Pegasus, les pirates sont en mesure d'infecter les téléphones avec des messages "zéro-clic" via iMessage, ce qui signifie que l'utilisateur cible n'a même pas besoin d'interagir avec le texte (en cliquant sur un lien par exemple) pour que son téléphone soit piraté. En outre, le rapport a montré que même les firmwares et les iPhone les plus récents pouvaient être infectés par Pegasus.

À lire aussi — Apple n'est plus le 2e vendeur de téléphones au monde

Les rapports d'expertise réalisés par Amnesty International et vérifiés par Citizen Lab ont montré que même les iPhones fonctionnant sous iOS 14.6, la dernière version du système d'exploitation mobile d'Apple, étaient susceptibles d'être piratés. "Tout cela indique que NSO peut s'introduire dans les iPhones les plus récents", explique Bill Marczak.

Selon le rapport, l'une de ces cibles possédant un iPhone était la fiancée du journaliste du Washington Post Jamal Khashoggi. Une analyse médico-légale de l'iPhone de Hatice Cengiz a trouvé des preuves de violations multiples à partir de début octobre 2018 — immédiatement après le meurtre de Jamal Khashoggi, le 2 octobre 2018.

'Nous nions fermement les fausses allégations faites dans leur rapport'

Dans une interview au magazine "Frontline" de PBS concernant le logiciel espion, Hatice Cengiz a demandé à la journaliste du Washington Post Dana Priest pourquoi les gens disaient que les iPhones étaient plus sûrs que les autres téléphones. "C'est ce que dit l'iPhone, l'entreprise", a répondu Dana Priest. "Ce n'est pas vrai."

Après la publication du rapport, NSO Group a publié une déclaration réfutant ces conclusions. "Nous nions fermement les fausses allégations faites dans leur rapport", indique la déclaration. "Ces allégations sont tellement scandaleuses et éloignées de la réalité que NSO envisage de porter plainte pour diffamation".

Les représentants d'Apple n'ont pas immédiatement répondu à une demande de commentaire concernant les problèmes de sécurité spécifiques de l'iPhone décrits dans le rapport, et on ignore si une mise à jour est à venir pour corriger cela.

"Depuis plus d'une décennie, Apple est à la tête de l'industrie en matière d'innovation dans le domaine de la sécurité et, par conséquent, les chercheurs en sécurité s'accordent à dire que l'iPhone est l'appareil mobile grand public le plus sûr et le plus sécurisé du marché", a déclaré Ivan Krstić, chef de l'ingénierie de la sécurité chez Apple, dans une déclaration à Insider. "Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques."

"Bien que cela signifie qu'elles ne constituent pas une menace pour l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données", assure Ivan Krstić.

Version originale : Ben Gilbert/Insider

À lire aussi — Voici ce qu'il faut savoir sur la bataille juridique entre Apple et Fortnite

Découvrir plus d'articles sur :