Apple a intenté une action en justice contre NSO Group, le fabricant du logiciel espion d’État Pegasus, demandant une injonction permanente pour empêcher le fabricant de logiciel espion d’utiliser tout produit ou service Apple.

Dans un communiqué, Apple a déclaré qu’il demandait l’injonction pour « empêcher de nouveaux abus et préjudices à ses utilisateurs ».

La société israélienne NSO Group développe Pegasus, un logiciel espion qui donne à ses clients gouvernementaux un accès presque complet à l’appareil d’une cible, y compris leurs données personnelles, leurs photos, leurs messages et leur emplacement précis. Le logiciel espion fonctionne en exploitant des vulnérabilités auparavant inconnues dans le logiciel iPhone. Beaucoup de personnes ciblées, y compris des journalistes, des militants et des défenseurs des droits humains, ont reçu des liens malveillants dans des messages texte, mais Pegasus a récemment pu pirater silencieusement des iPhones sans aucune interaction de l’utilisateur.

Plusieurs gouvernements autoritaires utilisent Pegasus, notamment à Bahreïn, en Arabie saoudite, au Rwanda, aux Émirats arabes unis et au Mexique ; cependant, NSO a refusé à plusieurs reprises de nommer ou de confirmer ses dizaines de clients, citant des accords de non-divulgation.

Le procès d’Apple vise à rendre beaucoup plus difficile pour NSO de trouver et d’exploiter les vulnérabilités des logiciels iPhone pour pirater ses cibles.

Des chercheurs de Citizen Lab ont découvert plus tôt cette année que NSO Group avait développé un nouvel exploit capable de contourner les nouvelles protections intégrées au logiciel iPhone, connu sous le nom de BlastDoor, qu’Apple a conçu en grande partie pour empêcher les attaques de style NSO en filtrant les charges utiles malveillantes qui pourraient être utilisé pour compromettre un appareil. Cette vulnérabilité dite du zéro clic – nommée ainsi car elle n’oblige pas la victime à cliquer sur des liens pour être infectée – a été surnommée ForcedEntry par Citizen Lab pour sa capacité à contourner les protections BlastDoor d’Apple. Apple a corrigé la vulnérabilité en septembre après avoir constaté qu’elle affectait tous les appareils Apple, pas seulement les iPhones.

Apple a déclaré que NSO utilise les propres services d’Apple pour fournir ses logiciels espions. En recherchant un CDI…