Après WhatsApp et Meta (anciennement appelé Facebook), Apple a également poursuivi le groupe israélien NSO pour des attaques de logiciels espions Pegasus sur les iPhones, les transformant en dispositifs d'espionnage.
Plus tôt cette année, les logiciels espions du groupe NSO ont été découverts ciblant les iPhones via des exploits sans clic, plus tard surnommés ForcedEntry par les chercheurs. Le logiciel espion Pegasus a été vendu par le groupe NSO aux gouvernements afin de pirater les iPhones utilisés par les journalistes, les militants et les criminels. Les cibles comprenaient des membres de la famille royale arabe, Jamal Khashoggi, des journalistes d'Al-Jazeera et bien d'autres.
Selon Apple, ils "demandent une injonction permanente pour interdire au groupe NSO d'utiliser tout logiciel, service ou appareil Apple".
Mardi, Apple est allé de l'avant et a intenté une action en justice contre le groupe NSO et la société mère de NSO. Selon Apple, le groupe NSO devrait être tenu responsable de son espionnage des utilisateurs d'iPhone et le procès vise à empêcher l'utilisation du logiciel espion Pegasus sur tout logiciel Apple à l'avenir.
« Des acteurs parrainés par l'État comme le groupe NSO dépensent des millions de dollars en technologies de surveillance sophistiquées sans responsabilité efficace. Cela doit changer. Les appareils Apple sont le matériel grand public le plus sécurisé du marché, mais les entreprises privées qui développent des logiciels espions parrainés par l'État sont devenues encore plus dangereuses. – Apple SVP du génie logiciel Craig Federighi.
Apple a également annoncé qu'il ferait don de 10 millions de dollars aux laboratoires et institutions de recherche sur la cybersurveillance. Apple aide également Citizen Lab, l'organisme de recherche qui a découvert Pegasus Spyware en juillet 2021. Le procès d'Apple a été apprécié par divers chercheurs et organisations en cybersécurité.
Ron Deibert, directeur de Citizen Lab, félicite Apple d'avoir tenu NSO Group " responsable de ses abus, et espère que ce faisant, Apple aidera à rendre justice à tous ceux qui ont été victimes du comportement imprudent de NSO Group. "
Logiciel espion Pegasus de NSO
Le logiciel espion Pegasus a été conçu par le groupe NSO pour permettre aux gouvernements d'accéder à distance à la caméra, au microphone et à d'autres données vitales des smartphones de la cible. Il a été utilisé dans le monde entier pour cibler des milliers d'appareils iPhone et Android. Le logiciel espion Pegasus n'a besoin d'aucune entrée du côté de la cible, car il peut infecter les appareils sans laisser de trace.
Suite à l'enquête sur le logiciel espion, il a été révélé que Pegasus peut utiliser des exploits pour attaquer Photos, Safari, iMessage, Apple Music et d'autres applications iOS. Le procès d'Apple comprend également "Forcedentry", un exploit utilisé par Pegasus pour attaquer les appareils Apple. Il a associé la formation d'identifiants Apple pour transmettre des informations malveillantes aux victimes, en installant Pegasus sur le logiciel.
Apple a brisé le processus de compromission des iPhones par Pegasus – en créant des identifiants Apple, NSO enverrait des données malveillantes aux cibles via iMessage. Cela obligerait NSO à installer secrètement le logiciel espion et à contrôler les données sur les iPhones.
Apple a corrigé cette vulnérabilité et a mis à jour son logiciel en apportant des fonctionnalités de sécurité avancées dans sa dernière mise à jour iOS 15. Apple affirme que ses serveurs ont été "abusés" pour envoyer des données, mais n'ont pas été compromis ou piratés.
Le procès d'Apple est un "enjeu dans le sol"
Selon Heather Grenier, directrice principale du contentieux commercial d'Apple, ce procès est un «enjeu de terrain, pour envoyer un signal clair» qu'il ne permettra pas à ses utilisateurs de subir ce type de violation. Apple a également déclaré dans sa plainte que :
NSO a également été ajouté à la liste des entités américaines qui limite la manière dont les entreprises américaines vendent ou fournissent leur technologie et leurs données à l'entreprise. Selon le rapport, les entreprises américaines doivent obtenir l'autorisation du gouvernement américain avant d'acheter ou de vendre de la technologie aux entreprises figurant sur la liste.
Le Pegasus Spyware est une violation des droits de l'homme et est condamné dans le monde entier. Le procès d'Apple est un pas en avant en faveur de la confidentialité et de la sécurité en ligne des utilisateurs, car le groupe NSO doit répondre à l'utilisation de ses logiciels espions et à son ingérence dans la politique d'autres pays.