Les iPhones sont pointés du doigt au niveau de la sécurité. Alors que les ingénieurs d’Apple tentent de rassurer les utilisateurs.
Selon une enquête de Forbidden Stories, l’Iphone n’est pas sécurisé comme le pense Apple. Le 11 juin dernier, l’épouse d’un activisme emprisonné au Maroc, Claude Mangin a reçu un message sur IMessage. C’est le service de messagerie de l’Iphone. Pourtant, le logiciel Pegasus fait son entrée car, il n’y a pas de notification de message.
NSO aspire les données du téléphone
La société israélienne NSO peut s’immiscer dans un Iphone d’un utilisateur. Le logiciel récolte les données du téléphone : photographies, vidéos, carnet d’adresses, localisation et aussi les applications comme Signal ou WhatsApp. Pegasus a exploité des failles dans certaines applications d’Apple. Il s’agit de Safari, Apple Music, Photos ou encore IMessage. Un constat d’échec pour une entreprise criant sur tous les toits que leur sécurité est forte. NSO accécde aux boîtes mails, aux réseaux sociaux. L’infection a est repérée par Security Lab d’Amnesty International.
La messagerie Imessage est la source du problème
Imessage est la source de l’infiltration de Pegasus sur l’Iphone. L’application prend énormément de place sur le portable. Apple bénéficie d’autre fonctionnalité comme la lecture de vidéo ou des jeux. Cependant, une nouvelle ligne de code signifie une possibilité aux logiciels d’espions de faire des bugs. Une porte gratuite pour NSO afin d’exploiter les données des utilisateurs. L’expert sécurité en informatique, Bill Maczak explique : « Votre iPhone, comme de très nombreux appareils Apple neufs, utilise un code non sécurisé pour traiter de données qui vous sont envoyées par internet ». Il ajoute qu’un étudiant en sécurité pourrait voir ce problème.
Apple VS Pegasus
En 2016, Apple avait pourtant mis en place une méthode pour protéger les Iphone. BlastDoor est une technologie censée bloquer les attaques ciblant IMessage. Mais cette protection ne fonctionne plus actuellement. Toujours la même année, Apple avait refusé aux FBI l’accès à un Iphone 5. Le smartphone avait été utilisé par l’un des tireurs du massacre de San Bernadino. Finalement, le FBI a réussi à débloquer le portable du tueur, un revers pour Apple. Une autre application a vu le jour pour contrer les espions : Watchdog.
Watchdog est un logiciel surveillant les fonctionnalités d’Apple et observe toute activité suspecte. Malheureusement, les efforts consentis par l’entreprise sont faibles. Pourquoi ? Pegasus a facilement contourné la sécurité des appareils. Problème, Apple a arrêté ces techniques. La cause : Il ne payait pas assez les hackers. Les ingénieurs de la pomme tentent actuellement de rassurer les utilisateurs.
Discussion about this post