Apple porte plainte contre NSO, le créateur du spyware Pegasus

Mickaël Bazoge |

Apple passe à la manière forte contre NSO. Le constructeur annonce le dépôt d'une plainte contre l'entreprise israélienne à l'origine du spyware Pegasus. Celui-ci a de nouveau fait les gros titres cet été, après la découverte de nouveaux cas de surveillance inquiétants.

Le malware d’espionnage Pegasus est toujours plus efficace et utilisé

Le malware d’espionnage Pegasus est toujours plus efficace et utilisé

À l'époque, Apple avait donné l'impression de minimiser cette menace, en expliquant que le mouchard ne ciblait que des « personnes très spécifiques » — en l'occurrence des journalistes, des opposants aux régimes en place, des militants des droits humains, et même du personnel politique (dont Emmanuel Macron !). Mais la responsabilité du constructeur était tout de même engagée, puisque Pegasus exploite des failles d'iOS pour s'introduire dans les iPhone des victimes.

Cette fois, Apple prend le taureau par les cornes avec cette plainte pour tenir NSO « responsable de la surveillance et du ciblage » de ses utilisateurs. La Pomme cherche également à obtenir une injonction permanente pour interdire à NSO d'utiliser des logiciels, des services et des appareils Apple.

Crédit : duncan c (CC BY-NC 2.0)

La peur doit désormais changer de camp, résume en substance Craig Federighi dans le communiqué de presse. « Des acteurs malveillants financés par des États comme le groupe NSO dépensent des millions de dollars en technologies sophistiquées de surveillance sans responsabilité effective. Cela doit changer », assène le vice-président aux technologies logicielles. Il rappelle qu'Apple travaille constamment à l'amélioration et au renforcement de la sécurité et de la confidentialité des utilisateurs dans iOS.

Apple va également soutenir les groupes comme Citizen Lab et Amnesty Tech, qui sont aux avant-postes de la lutte contre ces méthodes de surveillance : une contribution de 10 millions de dollars va leur être versée, et le constructeur s'engage aussi à verser à ces organisations les dommages qu'il pourrait recevoir de la part de NSO suite à la procédure judiciaire. Pour finir, la Pomme va épauler techniquement les chercheurs de Citizen Lab et à toutes les autres organisations qui travaillent sur le sujet.

La plainte s'accompagne de nouvelles informations sur FORCEDENTRY, une faille de sécurité exploitée par NSO — désormais corrigée — pour pénétrer par effraction dans les iPhone afin d'y installer la dernière version de Pegasus. La vulnérabilité avait fait parler d'elle fin août.

iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus

iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus

Les pirates ont créé des identifiants Apple pour envoyer des messages malveillants sur les appareils de leurs victimes, leur permettant d'utiliser la faille, bien sûr sans le consentement de l'utilisateur. Les serveurs d'Apple n'ont pas été piratés ou compromis dans ces attaques. La Pomme va contacter les victimes de NSO.

Même si les outils de surveillance de NSO continuent de s'améliorer, Apple n'a pas observé de tentatives réussies d'attaques avec Pegasus sur les terminaux équipés d'iOS 15.


Source
Image d'accroche : duncan c (CC BY-NC 2.0)
avatar misc | 

C’est toujours ça de pris, mais Apple ferais mieux de patcher les failles (découvertes) dans les temps, plus tôt que de laisser traîner des mois et des années.

avatar raoolito | 

c'est pas comme si Pegasus etait le seul sur le marché. il a surtout eu le soucis de passer sous les projecteurs. La vraie question serait "et pourquoi lui ? " la reponse pourrait etre "parce qu'il est deja en fin de course"

avatar IRONMAN65 | 

@raoolito

L’important c’est de ne pas se faire prendre 😝

avatar Insomnia | 

C’est pas Apple qui laisse des failles ouvertes jusqu’à que les découvreurs décident d’en informer tous le monde ? Faudrait d’avoir revoir leur copie avant d’attaquer puis ca va être sur d’arrêter l’entreprise, il faut avouer que les entreprises israéliennes sont assez en avance sur la technologie.

avatar raoolito | 

@Insomnia

je travaille avec eux tous les jours et je ne cesse d'etre impressionné par leur efficacité.

avatar albert13 | 

@raoolito

Tu parles de NSO ?

avatar Insomnia | 

@raoolito

Tu travaille avec qui 😁

avatar Sindanárië | 

@Insomnia

Plutôt qui à l’inconscience de travailler avec ça 🤣

C’est juste un stagiaire, n’exagèrerons rien…

avatar raoolito | 

@Insomnia

les boîtes israéliennes pardon !

avatar Insomnia | 

@raoolito

Oki

avatar rua negundo | 

La France était sur le point d'acheter l'une des solutions de NSO, juste avant que l'affaire Pegasus ne révèle que des officiels français ont été espionnés par la société, d'après la MIT Tech review

https://twitter.com/elisabraun/status/1463147826091896832?s=21

avatar Adiibou | 

Moi ce que j’en penses c’est qu’ils pourraient s’éviter certains coups de gueule en offrant des sommes bien moindres que les 10 millions aux chercheurs qui leur remontent des failles, c’est dommage

avatar marenostrum | 

c'est impossible de développer un système sans faille. d'où recours à la justice. la seule solution pour Apple.

avatar doume | 

Les bénéfices d’Apple devraient à minima leur permettre de résorber nombre de failles mais … la poche des actionnaires et dirigeant est probablement trop profonde et les acheteurs in fine trop crédules, du temps de steve jobs la qualité poussée à son extrême et pas seulement sur le plan du design produit ou logiciel guidait l’entreprise vers une qualité de production limitant les failles logicielles etc … et le boss était très ferme là-dessus, du style au prix ou les clients payent, ils doivent être sereins, comme les patrons de Rolls-Royce l’étaient avant que les financiers ne voient que les $ avant les clients…

avatar Ljuba | 

Vu comment ils remercient ceux qui découvrent les failles (non payement non remerciement etc) j’espère qu’ils perdront leur procès 🙌

avatar marenostrum | 

c'est pleins de failles leur système, parce que ils peuvent pas s'arrêter et contrôler, ils ajoutent des fonctions chaque année, chaque OS majeur, pour pouvoir proposer des nouveautés et pousser leurs clients changer d'appareils ou attirer des nouveaux clients. c'est une fuite en avant inarrêtable et compréhensible, parce que ils cherchent vendre avant tout.

pour ça qu'ils veulent pas payer des grosses sommes, mais condamner et faire peur par la justice. comme font tout les gros (pays, états, etc) dans ce cas de figure. sinon la démarche n'est pas rentable (de payer des gens pour boucher les failles plus que ceux qui les développent).

avatar melaure | 

Et quand va-t-on arrête cette STUPIDITE de sortir un OS chaque année ? Personne n'a besoin de ça ! Il ferait mieux de finir au petits oignons une version et de la garder 3 ou 4 ans !

avatar debione | 

@ melaure:
Besoin non, envie oui. Il suffit de voir comment certains lecteur de macg qui ne sont pas codeur installe même les version beta.
C'est un peu comme le fast fashion, personne n'en n'a besoin, mais beaucoup se précipite dessus parce que c'est marqué nouveau (ça doit être triste cette vie)

avatar stefhan | 

@melaure

Peut-être pas tous les 4 ans mais 2 ans minimum me semblent bien. Je ne suis toujours pas passé à Big Sur sur mes Mac qui sont toujours sous Catalina et je viens seulement de mettre iOS 15 sur mon iPhone il y a quelques jours.

avatar fte | 

Ce qui serait horrible et hilarant à la fois, ce serait qu’ils perdent ce procès parce que le juge aurait déterminé que les terminaux n’appartiennent pas à Apple et qu’Apple n’est donc pas victime donc pas légitime à intenter un procès.

avatar marenostrum | 

condamnable moralement est la vente de leur exploits. ils tirent du profit. les gens du jailbreak font la même chose mais ce n'est pas pour profiter mais faire profiter l'utilisateur.
tandis que NSO profite dans le dos des utilisateurs. Apple protège les utilisateurs, dons c'est une action justifiable moralement.
et normalement la justice protège les fondements moraux.

avatar DG33 | 

@fte

Je me demande pourquoi Apple ne passe pas au mode locatif.
Un droit d’entrée (par exemple égal au coût de fabrication…. payable cash ou à crédit) en fonction du modèle d’iPhone, puis un loyer mensuel.

Panne ou casse d’iPhone : réparation obligatoire dans le réseau agréé ou par correspondance, avec prêt d’un modèle de remplacement si panne longue.

Perte d’iPhone : blocage illico (déverrouillage possible)

Vol d’iPhone : brickage illico.

Ainsi le trafic de pièces détachées et le vol baisseraient significativement.

Apple restant propriétaire du terminal :
- adieu les procès sur l’App Store,
- adieu les procès sur Apple Pay,
- bonjour les procès contre les pirates,
- en revanche en ce qui concerne l’abus de position dominante, je ne sais pas.

Changement de modèle d’iPhone : nouveau droit d’entrée et nouveau tarif mensuel.

Changement trop fréquent : application d’un malus mensuel.

Changement moins fréquent : application d’un bonus mensuel.

En cas de changement d’iPhone :
- retour obligatoire de l’ancien iPhone dans le réseau agréé (sinon déclaration de perte donc verrouillage 1 mois puis brickage) en vue du marché locatif de seconde main (droit d’entrée moindre, loyer moindre), ou recyclage intégral,
- possibilité de cession du contrat locatif à un proche/tiers.

En cas de migration Android, retour de l’iPhone dans le réseau agréé.

avatar cdag91 | 

@DG33

Ne leur glisse pas trop cette idée
Car là c’est notre porte monnaie qui va morfler 😱

avatar byte_order | 

@DG33
> Je me demande pourquoi Apple ne passe pas au mode locatif.

Parce que cela serait moins, nettement moins profitable.
Dans le modèle actuel, dès la moindre panne passé la période de garantie, c'est l'utilisateur qui paye.
Dans un modèle de location, dès la moindre panne dès le *premier* jour de location, c'est le propriétaire du terminal qui paye.

Pourquoi passer à un modèle de location quand vous avez déjà quasiment tous les avantages du modèle, contrôle quasi absolu sur le parc, sur les usages, sur les transactions tierces faites à l'aide du parc, tout en ayant tous les avantages du modèle de la vente, le rachat encore et encore du parc par les utilisateurs, la maintenance de ce parc assez rapidement à la charge des utilisateurs, etc !?

J'ai aucun doute que y'a belle lurette que Apple a fait ses calculs pour vérifier si l'option location d'iphone n'était pas plus profitable que leur vente. La situation actuelle répond à cette question.

avatar marenostrum | 

on a vu que la location des voitures à Paris n'a pas marché par ex. tandis que la location des vélos marche lui apparement.
je pense parce qu'un vélo a moins de pannes et est plus simple à réparer, par rapport à une voiture. un iPhone est aussi un appareil complexe qui peut y avoir beaucoup de pannes si n'est pas utilisé correctement et c'est couteux le réparer. bref la location ne marchera pas.

avatar Sindanárië | 

@DG33

Bolchévique

avatar LoydD | 

Ah les états voyous…

avatar IRONMAN65 | 

Quelqu’un a t’il une source pour télécharger ce logiciel ? C’est pour un ami 😁

avatar Sindanárië | 

@IRONMAN65

Il est déjà installé… 😘
Et … t’as pas d’amis 🥳

avatar Moonwalker | 

Au début du mois, le département d’État US a mis le NSO Group sur liste noire et entend enquêter sur ses activités. Les poursuites engagées par Apple doivent être le moindre de leurs soucis. Cette plainte d’ajoute d’ailleurs à celle initiée précédemment par WhatsApp.

avatar r e m y | 

Je ne comprends pas cette levée de boucliers contre NSO...
Quand on va sur leur site web, ils expliquent avoir développé des applications permettant aux autorités de lutter contre le terrorisme. On devrait donc tous s'en féliciter !
Alors certes, la même application permet potentiellement de surveiller n'importe qui, mais c'est comme si en voulant lutter contre les pedocriminels on en arrivait à surveiller tout le monde, ni plus ni moins!

avatar en chanson | 

@r e m y

Cette société voyou vend son logiciel au plus offrant pour espionnage. Nos propres politiques ont été espionnés et tu cautionnes ?

avatar debione | 

@en chanson |

Sérieux? Parce que le gouvernement Suisse utilise des solutions de ce genre de groupe (ils l'ont admis en creux), et que c'est à ce moment là que j'avais compris pourquoi la Suisse avait acheté des drones militaires Israélien.
Quand à la surveillance, tu penses sérieusement que par exemple la DGSE n'espionne que les méchants terroristes? Non, ils font comme tous les services de renseignement du monde, ils espionnent tout le monde.
C'est le jeu ma Lucie!

avatar en chanson | 

@debione

Dis à ta Lucieque si cette société est condamnée et d’ailleurs black liste par les usa, on peut espérer que d’autres suivront.

avatar vicento | 

@en chanson

Mais les besoins en renseignements ne vont pas disparaître : donc une autre entreprise prendra le relais…

avatar r e m y | 

Cette société est une société tout ce qu'il y a de plus officielle et qui ne vend rien sans l'accord du gouvernement israélien.

Je voulais juste pointer que NSO justifie l.existence de Pegasus avec des arguments très similaires à ceux d'Apple quand il s'agit de surveiller tout le monde pour lutter contre les pedocriminels.

avatar vicento | 

@en chanson

On est dans un monde où tout le monde espionne tout le monde.
Par tout le monde j’entends : les états et entreprises en capacité de payer des services proposés par NSO ou autres entreprises du secteur.

avatar debione | 

NSO group, ils travaillent pas main dans la main avec le gouvernement Israélien? Me semble que ce qu'ils vendent est considéré comme une arme là-bas, et qu'ils ne peuvent vendre sans l'assentiment du gouvernement.

avatar huexley | 

Ahah les US qui veulent enquêter contre le NSO Group quelle vaste blague quand même, par contre quand ils (NSA) upgradent le matériel Cisco à l'export rien… Et je suis sûr que depuis ce leak ils ont arrêté ce genre de pratique.

avatar vicento | 

@huexley

Ils ont du l’améliorer ✅ plutôt

avatar 0MiguelAnge0 | 

‘Les pirates ont créé des identifiants Apple pour envoyer des messages malveillants sur les appareils de leurs victimes, leur permettant d'utiliser la faille, bien sûr sans le consentement de l'utilisateur. ‘

Ah bein si les utilisateurs ne reçoivent pas la pop up leur demandant d’approuver le piratage, en fait c’est un bug alors…?!

Bref, j’ai appris quelque chose aujourd’hui…

CONNEXION UTILISATEUR