Affaire Pegasus : Apple corrige le tir avec iOS 14.7.1
Les plus curieux s’en doutaient : la mise à jour colmaterait bien la faille à l’origine du scandale.
Depuis quelques heures, chacun peut installer iOS 14.7.1 sur son iPhone. Si cette nouvelle version contient un patch pour le bug de déverrouillage de l’Apple Watch, une amélioration de sécurité était aussi de la partie. Celle-ci vient combler la brèche appelée IOMobileFrameBuffer, dont le nom était relativement inconnu jusqu’alors. Or, d’après plusieurs médias, il s’agit bel et bien d’une réplique aux exploits du NSO Group ayant visé des gouvernements et diverses personnalités publiques durant plusieurs mois.
Le premier indice qui porte à le croire réside dans la technique utilisée par l’entreprise israélienne pour pirater les mobiles cibles. Il leur a en effet suffi d’envoyer un simple iMessage, d’après Amnesty International qui a alerté l’opinion publique à ce propos. Ce qui correspond en fait à la description de la mise à jour communiquée aux développeurs par Apple, selon une analyse publiée par le journal américain 9to5Mac.
Pas de confirmation
De son côté, Apple n’a pas souhaité commenter le dossier pour le moment. Néanmoins, à en croire The Register qui a également réussi à étudier de près la question avec une grande précision (article en anglais et détails techniques au menu), il ne fait aucun doute que le problème dont ont activement* tiré parti des individus malveillants est celui sur lequel capitalise Pegasus.
Si Cupertino n’a toujours pas réagi de façon officielle, c’est probablement pour sauvegarder son image de marque qui pourrait en être sérieusement entachée. La firme dispose en effet d’une solide réputation en matière de confidentialité. Un argument à même de convaincre des internautes à la recherche d’appareils pouvant protéger leurs données personnelles de la façon la plus fiable possible, mais qui pose de sérieux débats sur la table.
À qui le tour ?
Bien que le calfeutrage d’Apple soit le bienvenu, ce n’est ni le premier ni le dernier d’une longue et interminable série de boucliers à court terme. Prévenir des attaques à grande échelle est aujourd’hui presque plus compliqué que de défendre individuellement chaque smartphone. Les moyens mis en œuvre par les institutions et les autorités qui savent mettre la main au portefeuille ont donc encore de beaux jours devant eux.
* il s’agit des termes employés par Apple pour qualifier l’ampleur de la faille