Quand Pegasus force l'admiration des experts en sécurité

Tout le monde a maintenant entendu parler de Pegasus, le logiciel espion développé par la société NSO et retrouvé sur nombre d'appareils de personnes en vue.Ce logiciel permet d'espionner les possesseurs d'iPhone à leur insu et s'installe sans aucune intervention physique des personnes ciblées.Apple a même décidé de poursuivre la société NSO.Wired a publié un article donnant force détails sur la manière dont ce logiciel a pu s'installer sur les iPhone. Les spécialistes en sécurité ont qualifié de terrifiante la sophistication de ce mode d'installation. En effet, le logiciel ne se contente pas d'une faille simple et unique mais utilise une faille d'iMessage cachée dans un code datant.... des années 90. Ce code développé au départ pour lire les fichiers compressés générés par des scanners est encore utilisé pour afficher des images en gif. Une faille permet lors de l'interprétation de gif d'exécuter du code (en raccourci). Mais cela ne s'arrête pas là car le code va permettre de créer au sein de ce qui est qualifié de trou perdu dans iMessage un environnement permettant d'installer le vrai logiciel malveillant de manière presque totalement invisible.En bref, les chercheurs en sécurité s'extasient d'un tel génie (certes malveillant) digne de ce que pourrait faire un état nation bien plus qu'une société privée.On peut retenir de cela deux choses. Pour commencer personne n'est à l'abri s'il est connecté à un réseau. La seconde chose semble évidente. Il faudrait des années de recherches profondes pour éradiquer et remplacer des portions de code parfois vieilles de plus de 30 ans pour espérer éviter ce genre de faille, bien entendu en espérant que l'on n'en crée pas de nouvelles.