Apple a enjoint ses utilisateurs de mettre à jour leurs appareils après l'attaque d'un de ses téléphones appartenant à un dissident émirati grâce à un logiciel espion israélien, ont rapporté les médias américains.

Le groupe informatique américain a communiqué sa dernière version de mise à jour téléchargeable 9.3.5 jeudi, pour pallier trois failles de sécurité découvertes dans ses produits, a expliqué le New York Times.

Ces failles ont été exploitées par la société israélienne NSO, spécialisée dans les logiciels d'espionnage, selon le quotidien américain, grâce à des produits pouvant lire les messages, intercepter les appels et les sons enregistrés sur les téléphones.

Le logiciel espion de NSO a été découvert après que Ahmed Mansoor, un militant des droits de la personne émirati, eut donné l'alerte.

Après avoir reçu des textos suspicieux avec un lien internet, le dissident a averti le Citizen Lab de l'université de Toronto, spécialisé dans la censure informatique, qui travaille avec la société de cybersécurité californienne Lookout, a indiqué USA Today.

«L'attaque permet de prendre le contrôle des iPhone et d'espionner à distance les victimes, en collectant des informations tirées d'applications incluant Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru et d'autres encore», a expliqué Lookout dans un billet sur son blogue.

John Scott-Railton, l'un des auteurs du rapport sur cette attaque de Citizen Lab, a expliqué avoir retrouvé le groupe NSO à partir du lien reçu par M. Mansoor.

Toutefois, ils n'ont pas découvert quel pays ou entité avait utilisé le logiciel israélien pour espionner le militant émirati.

«Cette découverte est une preuve supplémentaire que les plateformes mobiles sont un terrain propice à la collecte d'informations sensibles et que des acteurs menaçants et plein de ressources exploitent régulièrement cet environnement mobile», a ajouté Lookout.

Démasqué par des chercheurs canadiens

(AJMAN, Émirats arabes unis) - Ce sont deux chercheurs de l'Université de Toronto qui ont contribué à la découverte du logiciel espion créé par une firme israélienne et qui exploitait trois failles auparavant inconnues du système d'exploitation du iPhone.

Cette histoire rocambolesque a commencé le 10 août quand Ahmed Mansoor a reçu un message texte promettant de lui révéler des détails sur la torture dans les prisons des Émirats arabes unis (ÉAU). Le militant pour les droits de la personne n'avait qu'à cliquer sur le lien fourni.

Plutôt que de tomber dans le piège, M. Mansoor a soumis le message suspect à Bill Marczak du Citizen Lab, un laboratoire interdisciplinaire spécialisé dans les technologies de l'information basé à l'École Munk des affaires internationales de l'Université de Toronto.

Deux semaines plus tard, M. Marczak, son collègue John Scott-Railton et Lookout, une entreprise de San Francisco oeuvrant dans le domaine de la sécurité des appareils mobiles, levaient le voile sur un nouveau logiciel espion extrêmement sophistiqué et permettaient par le fait même à des millions d'utilisateurs d'iPhone d'améliorer la sécurité de leur téléphone.

Selon les rapports publiés jeudi par Citizen Lab et Lookout, le programme peut complètement compromettre un appareil par une simple pression du doigt. Si Ahmed Mansoor avait cliqué sur le lien proposé, il aurait laissé le champ libre aux pirates informatiques pour écouter ses appels, recueillir ses messages, activer sa caméra et copier tous les renseignements personnels contenus dans son téléphone.

Un dirigeant de Lookout a comparé le tout au fait de «désamorcer une bombe». Il a dit que les concepteurs du logiciel espion avaient tout fait pour empêcher sa détection et qu'il aurait pu s'autodétruire à tout moment.

Apple a annoncé des solutions pour remédier aux failles, jeudi, tout juste avant la publication des rapports. La compagnie établie à Cupertino, en Californie, a été louée pour la rapidité avec laquelle elle a réagi.

M. Mansoor s'est souvent attiré les foudres des autorités des ÉAU en réclamant la liberté de presse et la démocratie. Il est l'un des rares militants du pays à être connu sur la scène internationale, à avoir des liens privilégiés avec les médias étrangers et à disposer d'un grand réseau de sources. Il a fréquemment perdu son travail, son passeport et même sa liberté en raison de ses convictions.

Sur le web, Ahmed Mansoor a été confronté plus d'une fois à des tentatives d'espionnage. Même avant de recevoir le fameux message texte, il avait déjà été la cible d'attaques de la part de deux logiciels espions commerciaux. Mais le plus récent assaut a été perpétré par un logiciel raffiné qui, selon Citizen Lab et Lookout, aurait été créé par la société israélienne NSO Group.

D'après les chercheurs, ce logiciel vaudrait au moins un million de dollars, un fait qui a amusé M. Mansoor.

«Si vous me donniez 10% de cette somme, j'écrirais probablement moi-même le rapport sur mes activités», a-t-il affirmé en riant.

- Raphael Satter, Jon Gambrell et Daniella Cheslow / THE ASSOCIATED PRESS