Cet été, plusieurs organismes de sécurité ont signalé l'existence d'un type de logiciel espion particulièrement dangereux découvert sur des iPhone. Baptisé « Pegasus », ce logiciel malveillant aurait été conçu par une entreprise de sécurité aux pratiques douteuses puis vendu à des États, mais pas seulement, afin d'espionner des journalistes, des activistes et même des responsables politiques (comme le président français). Pas moins de 50 000 appareils pourraient ainsi avoir été infectés. Une fois installé, le logiciel malveillant Pegasus a un accès complet à l'appareil et peut en extraire les contacts, les courriels, la liste des appels, activer le microphone et l'appareil photo, etc.
Mais son trait le plus redoutable est sa discrétion. Aucune interaction n'est nécessaire pour infecter un appareil. Il n'y a pas besoin de cliquer sur un lien, ni d'ouvrir une pièce jointe, ou encore, de naviguer sur une page web malveillante. Notre maxime « S’ARRÊTER – RÉFLÉCHIR – NE PAS CLIQUER » est inopérante lors de ce genre d'attaque dite « attaque zéro click ». Il suffit qu'une personne mal intentionnée envoie un iMessage à votre iPhone et le mal est fait. Votre appareil est infecté sans que vous ayez eu la possibilité de vous protéger. La seule façon de repérer le logiciel espion Pegasus en action est de garder un œil sur le réseau, et d'être à l'affût du trafic réseau, des adresses IP et des noms de domaine qui pourraient être en lien avec Pegasus. Heureusement, les systèmes de détection d'intrusion du CERN n'ont repéré pour l'instant aucune attaque liée à Pegasus.
La bonne nouvelle est que l’on peut désormais s’attaquer à cette sale bête. Apple s’est enfin décidé à publier des mises à jour de son système d'exploitation iOS pour iPhone qui sont censées corriger les vecteurs d'attaques – du moins ceux qui sont connus. Nous vous encourageons à appliquer ces mises à jour dès que possible (Paramètres → Général → Mise à jour du logiciel). Dans l'idéal, vous avez déjà activé les mises à jour automatiques non seulement sur votre iPhone, mais également sur tous vos autres appareils, PC, ordinateurs portables, tablettes, etc., que vous préfériez Windows de Microsoft, Linux de Linus Torvald, Android de Google, ou le Macbook de Steve Job. Laissez-les prendre soin de votre système d'exploitation et mettez à jour vos appareils dès qu'une version plus sûre est prête à être déployée.
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel. Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.