L’enquête du consortium créé par Forbidden Stories, avec 16 partenaires dont la cellule investigation de Radio France, a montré que les iPhone étaient vulnérables, en dépit des affirmations rassurantes d’Apple.
Le message reçu le 11 juin dernier sur le téléphone de Claude Mangin, l'épouse d'un activiste emprisonné au Maroc, n'a fait aucun bruit. Il ne s'est affiché nulle part. Rien ne lui a permis de comprendre qu'un iMessage malveillant lui était envoyé, dans un appareil dont Apple vante le très haut niveau de sécurité.
Une fois installé, le logiciel espion de la société israélienne NSO s'est activé. Et bien qu'il soit impossible de savoir précisément ce qui a été volé dans son téléphone, il pouvait accéder aux emails, aux messages enregistrés, aux posts sur les réseaux sociaux, aux contacts, aux photos, vidéos, aux enregistrements, consulter l'historique des consultations internet.
Il pouvait aussi activer le micro, la caméra, et retracer l'itinéraire de son utilisatrice. Savoir si elle était statique ou en mouvement, dans quelle direction elle allait, à quelle vitesse...
(......)
Il apparaît donc que l'iPhone, même ses dernières versions 11 et 12, et en dépit de son prix élevé, n'est pas inviolable.
(......)
Apple s'était pourtant positionné comme une marque hyper protectrice de ses utilisateurs, notamment en 2016, en refusant de donner au FBI l'accès à un iPhone 5 qui avait été utilisé par l'un des tireurs du massacre de San Bernadino. La sécurité et la confiance de l'usager était sa priorité numéro un.
Mais la marque à la pomme a essuyé un revers, car le FBI a réussi à débloquer le téléphone en faisant appel à une société de cybersécurité australienne.
(......)
Le business modèle d'Apple repose sur la sortie régulière de nouveaux modèles d'iPhone, son produit phare qui génère 50% de ses revenus. Chaque nouvelle version est équipée d'un système d'exploitation amélioré d'une douzaine de nouvelles fonctionnalités. Mais selon certains employés, le calendrier de sortie de ces modèles se rétrécit. On dispose donc de peu de temps pour vérifier les défauts des nouveaux appareils, d'où une prolifération de bugs que des pirates peuvent exploiter.
Contrairement à d’autres concurrents, Apple a aussi tardé à faire à appel à des hackers éthiques rémunérés pour identifier des failles de sécurité.
https://www.francetvinfo.fr/monde/projet-pegasus/le-projet-pegasus-revele-les-faiblesses-de-l-iphone_4708585.html