Apple a été contraint de déployer en urgence, jeudi 26 août, une mise à jour de son système d’exploitation mobile. iOS 9.3.5, qui peut être téléchargée dès à présent, est venue corriger trois importantes failles de sécurité qui permettaient d’exploiter n’importe quel iPhone à distance.

"Nous conseillons à tous nos clients de toujours télécharger la dernière version d’iOS pour les protéger contre l’exploitation de faille de sécurité", a déclaré la firme de Cupertino.

On doit la découverte de ces vulnérabilités à Ahmed Mansoor, un activiste émirati défenseur des droits de l’Homme. Régulièrement visé par les services de renseignements, l’homme commençait à en connaître un rayon niveau malwares et spywares. Le 10 août dernier, il reçoit sur son iPhone un message contenant des liens supposés lui révéler "de nouveaux secrets sur la torture des Émiratis dans les prisons d’État".

Ahmed a donc désormais l’œil, et soupçonne qu’il s’agit d’une nouvelle tentative d’intrusion dans ses données personnelles. Il prévient alors le Citizen Lab, une équipe de chercheurs spécialisée en sécurité informatique à l’université de Toronto. Capture d’écran des SMS à l’appui, il leur fait part de ses soupçons.

Un programme ultra-avancé

Leurs conclusions, établies en collaboration avec l’entreprise LookOut Security, vont être pour le moins alarmantes : s’il avait cliqué sur les liens, Ahmed Mansoor aurait téléchargé un logiciel nommé Pegasus et tout simplement donné à ses espions un accès à son micro et son appareil photo, à ses messages Viber, WhatsApp, Telegram, ou encore à son GPS. "C'est l'un des programmes d'espionnage les plus sophistiqués qu'on a jamais vu", a confié Mike Murray, chercheur chez Lookout, dans une interview accordé au site américain Motherboard. 

Plus inquiétant encore, la nature même de ces attaques, d’un genre rarissime, d’autant plus sous iOS, réputé plus verrouillé qu’Android : appelées vulnérabilités "Zero Day", celles-ci ont la particularité de n’avoir jamais fait l’objet de correctif ou même de publication. 

Pour Gert-Jan Schenk, directeur Europe Moyen-Orient de Lookout interrogé par France 24, Pegasus "n'est pas seulement un logiciel espion, c'est une cyber-arme." "Nous n'avons jamais observé un virus qui utilise autant de failles jusqu'à présent inconnues sur iPhone, qui défie tout système de cryptage et qui soit à ce point indetectable", a-t-il poursuivi. Il s'avère que ce dernier est vendu par une société israélienne, NSO Group, spécialisée dans les logiciels d'espionnage au service... des gouvernements. 

"Même après la mise à jour d'Apple, nous ne pouvons pas dire à 100 % que les iPhone qui ont été infectés ne sont pas toujours surveillés", a mis en garde Jan Schenk. 

Quelque chose à ajouter ? Dites-le en commentaire.