« Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu’elles ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons de travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données », a déclaré Kristic.

Une fois qu’Apple a corrigé l’exploit, ce n’est plus un jour 0 et les utilisateurs peuvent se protéger en mettant à jour vers la dernière version du système d’exploitation.

« Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits de l’homme et d’autres personnes cherchant à rendre le monde meilleur. Depuis plus d’une décennie, Apple est le leader du secteur en matière d’innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l’iPhone est le plus sûr, mobile grand public le plus sécurisé du marché », a déclaré Ivan Kristic, responsable de l’ingénierie et de l’architecture de la sécurité chez Apple, dans un communiqué.

NSO Group est une entreprise israélienne qui dit il vend aux agences gouvernementales contrôlées et aux forces de l’ordre pour empêcher le terrorisme, les explosions de voitures et pour briser les réseaux de trafic de drogue et de sexe.

La révélation suggère que les gouvernements utilisant le logiciel du groupe NSO ont réussi à pirater des iPhones pour espionner les données des utilisateurs en utilisant des méthodes inconnues d’Apple, et que même garder un iPhone à jour ne peut pas arrêter un attaquant dédié qui utilise un logiciel espion coûteux et secret.

Amnesty International a déclaré avoir découvert que les iPhones appartenant à des journalistes et à des avocats des droits humains avaient été infectés par le logiciel malveillant Pegasus de NSO Group, qui peut permettre à l’attaquant d’accéder aux messages, aux e-mails, au microphone et à la caméra du téléphone.

Les iPhones d’Apple peuvent être compromis et leurs données sensibles volées via un logiciel de piratage qui n’oblige pas le propriétaire du téléphone à cliquer sur un lien, selon un rapport d’Amnesty International publié dimanche.

Apple a fait de la sécurité et de la confidentialité l’une de ses stratégies marketing clés, arguant que son contrôle du système d’exploitation et du matériel qui l’alimente, permet à Apple d’offrir un niveau de sécurité et de confidentialité plus élevé que les appareils fabriqués par ses concurrents.

Apple a déclaré que son équipe de sécurité était quatre fois plus nombreuse qu’elle ne l’était il y a cinq ans et que les employés s’efforçaient d’améliorer la sécurité des appareils dès qu’elle détecte de nouvelles menaces. Apple publie des correctifs de sécurité pour chaque mise à jour logicielle sur son site Web, en les cataloguant avec des numéros « CVE » standard de l’industrie et en créditant les chercheurs en sécurité qui les trouvent.

Le rapport d’Amnesty International indique que le logiciel du groupe NSO ne reste pas sur un iPhone lorsqu’il est redémarré, ce qui rend plus difficile la confirmation qu’un appareil a été infecté. Il suggère également aux utilisateurs qui craignent d’être ciblés de redémarrer régulièrement leurs appareils.

Amnesty International a déclaré avoir collaboré avec des groupes de médias internationaux pour publier les détails à propos d’une poignée de numéros de téléphone qu’il a trouvés sur la liste divulguée et des circonstances spécifiques qui les ont conduits à être ciblés par le logiciel NSO. Certains numéros de téléphone américains figuraient sur la liste, mais on ne sait pas s’ils ont été piratés, le Washington Post a rapporté.

Un porte-parole du groupe NSO a déclaré que la société enquêterait sur toutes les allégations d’abus.

« Nous tenons à souligner que NSO vend ses technologies uniquement aux forces de l’ordre et aux agences de renseignement des gouvernements contrôlés dans le seul but de sauver des vies en empêchant les actes criminels et terroristes. NSO n’exploite pas le système et n’a aucune visibilité sur les données « . a déclaré le porte-parole de l’ONS.

D’autres sociétés technologiques considèrent que les activités du groupe NSO sont inacceptables et constituent une menace pour la sécurité de leurs utilisateurs. L’année dernière, WhatsApp, filiale de Facebook, a poursuivi NSO Group pour un prétendu piratage de WhatsApp. Dans un dossier déposé en décembre dans le cadre de cette affaire, des tiers, notamment Microsoft, Google, Cisco et d’autres mentionné NSO Group a violé les lois américaines et ne mérite pas l’immunité car il vend à des gouvernements étrangers.