Plusieurs mois après avoir corrigé la vulnérabilité d'iOS utilisée par le logiciel d'espionnage Pegasus, Apple a décidé d'attaquer en justice l'éditeur israélien NSO Group. La firme américaine demande une injonction permanente pour interdire à NSO Group d'utiliser tout logiciel, service ou terminal Apple. Le logiciel espion Pegasus a été mis en lumière après qu'un rapport du Washington Post ait révélé une vaste opération de surveillance visant les iPhones et les smartphones Android.
Les enquêtes, qui ont été menées en collaboration avec les groupes à but non lucratif Citizen Lab, Forbidden Stories, Amnesty International et d'autres groupes de défense des droits de l'homme, ont révélé que des outils de surveillance ont été utilisés pour pirater des dizaines de téléphones appartenant à des militants et des journalistes. Pour accéder aux iPhone, le logiciel espion s'appuyait sur des failles zero day dans iOS et certaines fonctionnalités. En septembre dernier, les vulnérabilités ont été corrigées. Une concernait le framework CoreGraphics pour pallier un problème de création de PDF malveillant pouvant conduire à l'exécution de code arbitraire. Le second porte sur le framework WebKit et débouche sur la possibilité d'exécuter du contenu Web malveillant à même d'entraîner l'exécution de code arbitraire.
Apple campe sur ses positions
Désormais, Apple réclame une compensation non spécifiée pour les « violations flagrantes des lois fédérales et étatiques américaines » commises par NSO Group. La firme Cupertino affirme que l'éditeur crée « une technologie de surveillance sophistiquée, parrainée par l'État, qui permet à ses logiciels espions hautement ciblés de surveiller ses victimes ». Apple a également annoncé qu'elle fera don de 10 millions de dollars, ainsi que de tous les dommages-intérêts reçus dans le cadre du procès, à des organisations spécialisées dans « la recherche et la défense de la cybersurveillance ».
La société soutiendra également Citizen Lab en lui fournissant « une assistance technique, de renseignement sur les menaces et d'ingénierie à titre gracieux pour l'aider dans sa mission de recherche indépendante et, le cas échéant, elle offrira la même assistance à d'autres organisations effectuant un travail essentiel dans ce domaine ».