Citizen Lab, un groupe de recherche associé à l’université de Toronto qui enquête sur les cyberattaques visant journalistes et dissidents a dévoilé le 13 septembre l’existence d’une faille dans l’application iMessage d’Apple. Les chercheurs l’ont surnommée ForcedEntry. Particulièrement redoutable, il s’agit d’une vulnérabilité qui permet de pirater un appareil avec « zéro-click » : un utilisateur peut être touché sans aucune manipulation particulière de sa part.

Un trou dans la raquette vraisemblablement exploité par NSO Group

Avant de partager sa découverte, Citizen Lab a informé Apple le 7 septembre. La marque à la pomme a annoncé une mise à jour à installer au plus vite. Les versions correctrices sont iOS 14.8, iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2.

Apple a tenu à « féliciter Citizen Lab pour avoir mené à bien un travail très difficile » qui a permis de « développer rapidement ce correctif ». Cupertino assure que ForcedEntry ne représente pas de risque majeur pour la plus grande partie de ses utilisateurs, seules quelques personnes très ciblées semblent avoir été victimes de l’exploitation de cette faille.

Pour cause, Citizen Lab estime que depuis février 2021 c’est la société israélienne NSO Group, à l’origine du logiciel espion Pegasus, qui a tiré parti de cette faiblesse inconnue. Les chercheurs l’ont découvert en examinant depuis mars l'iPhone d’un activiste saoudien affecté par Pegasus.

Une faille dans le logiciel de traitement d’image d’Apple

En recherchant comment le logiciel espion était arrivé dans l’appareil, ils ont découvert un bug dans le traitement d’image d’Apple. En réexaminant une sauvegarde du téléphone, des fichiers GIF se sont révélés être en réalité des fichiers PDF malicieux. Ils ont réussi à récupérer une copie du code d’attaque et par ce biais identifié les traces de NSO Group.

Sollicité par Reuters, un porte-parole de la société israélienne a simplement déclaré « NSO Group continuera à fournir aux services de renseignement et aux organismes chargés de l'application de la loi du monde entier des technologies vitales pour lutter contre le terrorisme et la criminalité ».

Cette affaire est une publicité dont ce serait bien passé Apple. Cupertino a tenu sa Keynote annuel le 14 septembre, où a été révélée la nouvelle gamme iPhone 13.