Apple attaque NSO Group en justice dans l'affaire Pegasus

Le programme d'espionnage a notamment été vendu à des Etats pour surveiller des opposants politiques. (Crédit : Pixabay)

Le programme d'espionnage a notamment été vendu à des Etats pour surveiller des opposants politiques. (Crédit : Pixabay)

Le logiciel d'espionnage Pegasus et plus particulièrement son éditeur NSO Group est dans le collimateur d'Apple. La firme de Cupertino a saisi la justice pour que la firme israélienne ne puisse plus utiliser les logiciels et les terminaux Apple pour trouver des failles zero day.

Plusieurs mois après avoir corrigé la vulnérabilité d'iOS utilisée par le logiciel d'espionnage Pegasus, Apple a décidé d'attaquer en justice l'éditeur israélien NSO Group. La firme américaine demande une injonction permanente pour interdire à NSO Group d'utiliser tout logiciel, service ou terminal Apple. Le logiciel espion Pegasus a été mis en lumière après qu'un rapport du Washington Post ait révélé une vaste opération de surveillance visant les iPhones et les smartphones Android.

Les enquêtes, qui ont été menées en collaboration avec les groupes à but non lucratif Citizen Lab, Forbidden Stories, Amnesty International et d'autres groupes de défense des droits de l'homme, ont révélé que des outils de surveillance ont été utilisés pour pirater des dizaines de téléphones appartenant à  des militants et des journalistes. Pour accéder aux iPhone, le logiciel espion s'appuyait sur des failles zero day dans iOS et certaines fonctionnalités. En septembre dernier, les vulnérabilités ont été corrigées. Une concernait le framework CoreGraphics pour pallier un problème de création de PDF malveillant pouvant conduire à l'exécution de code arbitraire. Le second porte sur le framework WebKit et débouche sur la possibilité d'exécuter du contenu Web malveillant à même d'entraîner l'exécution de code arbitraire.

Apple campe sur ses positions


Désormais, Apple réclame une compensation non spécifiée pour les « violations flagrantes des lois fédérales et étatiques américaines » commises par NSO Group. La firme Cupertino affirme que l'éditeur crée « une technologie de surveillance sophistiquée, parrainée par l'État, qui permet à ses logiciels espions hautement ciblés de surveiller ses victimes ». Apple a également annoncé qu'elle fera don de 10 millions de dollars, ainsi que de tous les dommages-intérêts reçus dans le cadre du procès, à des organisations spécialisées dans « la recherche et la défense de la cybersurveillance ».

La société soutiendra également Citizen Lab en lui fournissant « une assistance technique, de renseignement sur les menaces et d'ingénierie à titre gracieux pour l'aider dans sa mission de recherche indépendante et, le cas échéant, elle offrira la même assistance à d'autres organisations effectuant un travail essentiel dans ce domaine ».

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

UEM, une plateforme pour les gérer tous

UEM, une plateforme pour les gérer tous

Successeurs des solutions MDM (Mobile Devices Management), les plateformes UEM (Unified Endpoint Management) visent à gérer tous les appareils et postes de travail de l'entreprise...

Publicité