Dans le marché gris des failles et exploits permettant d'accéder au contenu des iPhone sans l'accord de leur propriétaire, la société israélienne NSO Group a attiré malgré elle l'attention en générant une désapprobation à l'échelle internationale pour l'exploitation du logiciel malveillant Pegasus.
Il s'avère toutefois que la faille utilisée pour accéder discrètement aux données des iPhone ne lui est pas exclusive. Reuters rapporte qu'une autre entreprise israélienne, qui fait aussi commerce de failles auprès d'agence gouvernementales, la propose également de son côté.
La société QuaDream est encore plus discrète que NSO du fait de sa plus petite taille mais propose son propre arsenal d'outils de piratage des smartphones à destination des gouvernements.
Selon plusieurs sources de Reuters, les deux entreprises ont proposé l'an dernier la même faille 0-click, c'est à dire ne nécessitant même pas que l'utilisateur clique sur un lien piégé.
En l'occurrence, les deux firmes ont utilisé le même exploit ForcedEntry qu'Apple a verrouillé au mois de septembre 2021 via une mise à jour de ses smartphones. Les deux ont utilisé des méthodes et une approche similaires pour fournir une solution d'espionnage.
La "bonne nouvelle" est que la mise à jour de sécurité d'Apple a refermé la faille tant pour les outils de NSO que pour ceux de QuaDream. Par ailleurs, la firme à la pomme a porté plainte contre NSO Group en novembre dernier alors qu'il est apparu que le logiciel Pegasus a servi à espionné des personnalités politiques, activistes, humanitaires et journalistes de plusieurs pays.
