NSO Group, le fabricant du logiciel espion Pegasus, fait actuellement l’objet d’une poursuite judiciaire intentée par Apple, nous rapporte The Verge. En effet, NSO Group aurait infiltré des iPhones grâce à une technique appelée « ForcedEntry » qui ne nécessite aucun clic, poussant Apple a demandé au tribunal « une injonction permanente » contre NSO Group pour l’interdire « d’utiliser tout logiciel, service ou appareil Apple ».
Pour information, Pegasus est un logiciel espion conçu pour permettre aux gouvernements d’accéder à distance aux microphones, caméras et des données contenus dans un iPhone ou un Android. Ce logiciel a également été conçu pour pouvoir infecter les téléphones sans que l’utilisateur n’ait à faire quoi que ce soit et même à son insu, d’après des rapports publiés par une coalition de journalistes appelée Pegasus Project.
En tout cas, Apple n’est pas le seul géant de la technologie à être remonté contre NSO Group. Meta, Microsoft et Google ont déjà dénoncé les activités du groupe auparavant.
Apple accuse NSO Group de violations des droits de l’homme
Apple a avancé dans son dossier de plainte que le logiciel espion de NSO Group a été utilisé contre des journalistes, des militants et des politiciens. Mais NSO Group a réfuté ces accusations, affirmant que les gouvernements qui font appel à ses services n’ont pas le droit d’utiliser le logiciel espion sur ces catégories de personnes.
Mais la directrice principale du contentieux commercial d’Apple, Heather Grenier, a affirmé dans une déclaration faite au New York Times qu’Apple ne permettra pas à ses utilisateurs de souffrir « de ce type d’abus ». Dans sa plainte, Apple affirme que NSO Group a « créé plus d’une centaine d’identifiants Apple pour mener leurs attaques ».
Une vulnérabilité qu’Apple aurait déjà corrigée
Concrètement, NSO Group se serait servi de ces identifiants Apple pour envoyer des données à une cible via iMessage, ce qui désactiverait la journalisation d’un iPhone et permettrait à NSO Group d’installer secrètement le logiciel espion Pegasus et de contrôler ce qui a été collecté sur le téléphone. Mais Apple a rassuré que la faille utilisée par NSO Group a été corrigée par la mise à jour iOS 14.8.
Apple affirme également que grâce aux améliorations apportées à la sécurité d’iOS 15, « aucune preuve d’attaques à distance réussies contre des appareils exécutant iOS 15 et des versions ultérieures » n’a été observée jusqu’à présent.
En tout cas, il faut savoir qu’en marge de cette plainte déposée par Apple, NSO Group a récemment été ajouté à la liste des entités à qui les sociétés américaines ne peuvent ni vendre ni fournir des technologies.