Depuis quelques années, Apple prévient de façon régulière ses utilisateurs quand une infection par le logiciel espion Pegasus (développé par la société israélienne NSO Group) a été détectée. Mais une société spécialisée, iVerify, pense qu'Apple n'est pas capable de détecter tous les cas.
iVerify est une application iOS payante (1 €) qui permet de tenter de vérifier si vous avez été infecté par le logiciel espion. Ses créateurs affirment qu'ils peuvent détecter la présence du logiciel espion, et que les détections ont été confirmées. Selon eux, sur à peu près 21 000 personnes ayant téléchargé l'application, une petite vingtaine de personnes (19) étaient infectées par Pegasus. Il semble difficile d'extrapoler sur la population générale, étant donné que les personnes qui tentent de vérifier si leur iPhone est infecté ont probablement plus de risques de l'être qu'un utilisateur lambda. Mais ce qu'indique iVerify, c'est qu'environ la moitié des utilisateurs ont été prévenus d'une infection par Apple et les chercheurs considèrent donc qu'Apple n'a pas détecté le problème dans les autres cas, même s'il semble encore une fois difficile d'extrapoler dans ce cas de figure.
C'est évidemment un problème avec ce genre de logiciel : le but de NSO avec Pegasus est de cacher sa présence, avec des évolutions régulières tant sur la manière de se cacher que sur les méthodes employées pour infecter les iPhone, à travers des failles de sécurité qui sont encore inconnues (ou pas encore corrigées). Les chercheurs ne peuvent donc pas affirmer que toutes les infections sont détectées, ni même extrapoler sur le nombre d'infections, mais ils peuvent par contre montrer qu'ils en détectent plus qu'Apple.
Apple prévient des utilisateurs d’un possible piratage de leur iPhone
