La société technologique israélienne NSO Group a créé des logiciels malveillants qui pourraient se propager via iMessage, et Apple poursuit désormais la société.
NSO Group Technologies, basé à Herzliya, en Israël, a fait la une des journaux plus tôt cette année après sa révélation. la société a créé un exploit iMessage qui a été utilisé pour espionner des journalistes et d’autres personnalités de premier plan au nom de divers gouvernements. NSO est déjà poursuivi en justice par Meta (anciennement Facebook), et Apple a annoncé qu'elle engageait également une action en justice contre NSO.
Apple publié un communiqué de presse mardi, affirmant avoir « intenté une action en justice contre NSO Group et sa société mère pour le tenir responsable de la surveillance et du ciblage des utilisateurs d'Apple. [...] Ces attaques ne visent qu'un très petit nombre d'utilisateurs et touchent des personnes sur plusieurs plates-formes, notamment iOS et Android. Des chercheurs et des journalistes ont publiquement documenté l'utilisation abusive de ce logiciel espion pour cibler des journalistes, des militants, des dissidents, des universitaires et des représentants du gouvernement.
Le procès a été déposé dans le district nord de Californie, et Apple allègue dans la plainte que NSO a demandé à l'entreprise de « consacrer des milliers d'heures à enquêter » les attaques. » Apple affirme également que le groupe NSO ne devrait pas être en mesure de rejeter la responsabilité de l'utilisation de ses logiciels malveillants, citant une récente décision de la cour d'appel américaine dans le cadre de l'action en justice de Meta contre NSO pour sa création de malware affectant WhatsApp. Apple demande également une injonction permanente pour interdire à NSO d'utiliser les produits Apple.
NSO Group a également fait l'objet de poursuites judiciaires de la part d'autres entreprises et gouvernements. Meta poursuit le groupe pour son rôle dans la création de logiciels malveillants se propageant via WhatsApp, comme mentionné précédemment. Le gouvernement des États-Unis a ajouté NSO à sa liste d'entités plus tôt ce mois-ci, qui bloque toutes les exportations en provenance des États-Unis, y compris tout matériel ou logiciel. Le malware Pegasus de NSO a été lié au mort du journaliste saoudien Jamal Khashoggi, et aurait été utilisé pour espionner neuf défenseurs des droits humains bahreïnis entre juin 2020 et février 2021.