Après les révélations du Projet Pegasus, une enquête menée par Forbidden Stories, un projet à but non lucratif, et seize médias, de nombreux éléments ont mis en évidence les failles de sécurité exploitées par la société israélienne NSO Group pour infecter les smartphones.
Pour aller plus loin
Projet Pegasus : 7 questions pour comprendre l’affaire du logiciel espion qui vise les smartphones Android et iPhone
Le logiciel incriminé aspire l’ensemble des données du smartphone : photographies, vidéos, carnet d’adresses, localisations… mais aussi les messages chiffrés dans des applications comme Signal ou WhatsApp. Le système d’exploitation Android est ciblé, Windows également, ainsi qu’iOS.
La dernière version majeure d’iOS est compromise
CitizenLab a pu observer de manière indépendante le logiciel espion NSO Pegasus déployé sur un iPhone 12 Pro Max exécutant iOS 14.6 (la dernière version publique du système d’exploitation). Cet iPhone avait été piraté via une faille zero-day zero-click sur iMessage.
On entend par faille zero-day toute vulnérabilité d’un logiciel ou d’un système d’exploitation pour lequel aucun correctif n’a encore été publié. Quant au zero-click, cela signifie que l’attaque ne nécessite pas une quelconque action de l’utilisateur, comme l’ouverture d’une pièce jointe ou un clic sur un lien.
Sur Android, il est plus simple de masquer les traces laissées
Les exemples d’iPhone piratés sont nombreux dans cette enquête, des iPhone SE aux iPhone 12 récents en passant par des iPhone X. À l’inverse, il y a peu de smartphones Android. Et pour cause.
Amnesty Tech a évoqué le cas des smartphones Android également ciblés. Les traces laissées par le logiciel Pegasus sont très rares, car il est facile de les effacer et donc de dissimuler l’effraction. C’est le cas des journaux d’accès, les fameux logs, qui peuvent être supprimés lors du redémarrage d’un appareil.
Le Monde évoque justement l’enquête minutieuse menée par Forbidden Stories en montrant un jeu du chat et de la souris. Pour repérer Pegasus, il faut trouver les traces techniques complexes laissées par ce logiciel sophistiqué.
Les équipes derrière le projet Pegasus déploient des efforts incommensurables pour masquer leur présence et se dérober. On sait également que les nouvelles découvertes vont contraindre NSO à réagir et à adopter sa solution. De son côté, Apple devrait également réagir rapidement pour combler la faille.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Les utilisateurs avertis iOS savent aussi que rien n'est infaillible.
L'un n'empêche pas l'autre. Mais, côté Google, on ne nie pas que c'est une course et que la sécurité à 100% n'existe pas. A l'opposé, côté Apple, malgré les failles, ils nient tout en bloc. On dirait du Trump parfois.
Apple et Google pourraient totalement se donner les moyens d'acheter ce malware afin de l'étudier pour combler plus efficacement les failles Mais nous parlons d'entreprises qui ne pensent qu'au chiffre, quand bien même elles veulent donner une image plus "humaine" Quand tu vois qu'Apple rechigne à donner 25 000$ (programme de primes de sécurité) à un chercheur ayant trouvé une faille critique d'iOS permettant l'accès total à la localisation des appareils… C'est bien plus rentable pour eux d'installer des affiches publicitaires concernant la vie privée et l'iPhone sur les Champs-Elysées 🤪 Et de ne patcher que les failles qui se voient trop et qui dérangent en temps voulu^^
Non l'un des boss de Google avait dit que notre sécurité était sa priorité !
Je me suis fait la même remarque ! Pourquoi mauvaise nouvelle ? Ils sont persuadés qu'ils utilisent un appareil ultra sécurisé à l'abri de tout comme annoncé par les belles pubs Apple ?
Vu le positionnement d'Apple en termes de "on vous protège, utilisez votre iPhone sans crainte", c'est une mauvaise nouvelle pour les propriétaires d'appareils Apple. En soit, les utilisateurs avertis d'Android savent très bien que rien n'est infaillible.
" C'est une mauvaise nouvelle pour les propriétaires d'appareils Apple" Et les autres ils sentent mauvais ?
Faut pas être naïf, c'est clairement pour le référencement qu'un article a été fait spécifiquement sur Pegasus et les iPhones. Le chapeau se suffit à lui-même, aucun appareil n'est épargné.
Même un utilisateur d'iPhone le sait, je ne vois pas pourquoi il se ferait plus d'illusions. Cette affaire c'est une non nouvelle sur le plan "sécurité" des smartphones.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix