Après les révélations du Projet Pegasus, une enquête menée par Forbidden Stories, un projet à but non lucratif, et seize médias, nous avons appris qu’aucun smartphone n’était infaillible, y compris les derniers iPhone équipés de la dernière version publique du logiciel d’Apple.
Pour aller plus loin
Projet Pegasus : 7 questions pour comprendre l’affaire du logiciel espion qui vise les smartphones Android et iPhone
Pour rappel, le logiciel incriminé aspire l’ensemble des données du smartphone : photographies, vidéos, carnet d’adresses, localisations… mais aussi les messages chiffrés dans des applications comme Signal ou WhatsApp.
Les données privées, le sujet stratégique d’Apple
Apple n’a pas tardé à réagir ; il faut dire que la marque américaine a fait de la protection des données personnelles de ses utilisateurs un sacerdoce.
Plusieurs études ont montré que c’est cette orientation « vie privée » d’Apple qui a affaibli les autres marques de smartphones.
Le message d’Apple depuis le début de l’année 2019 est le suivant : « Ce qui se passe sur votre iPhone reste sur votre iPhone ». S’en sont suivies plusieurs campagnes, à la TV, en affichage abribus, mais aussi sur internet, en particulier lors des keynotes d’Apple. La question sur la protection de nos données est devenue progressivement un critère dans l’acte d’achat des consommateurs. Apple a donc tout misé sur la vie privée et assure que « ce qui est privé devrait rester privé ».
Les révélations de Projet Pegasus ont montré que le logiciel espion NSO Pegasus pouvait être déployé sur un iPhone 12 Pro Max exécutant iOS 14.6 (la dernière version publique du système d’exploitation). Cet iPhone avait été piraté via une faille zero-day zero-click sur iMessage. Cela signifie que la faille de sécurité n’a toujours pas été corrigée et que ce malware peut infecter un iPhone sans aucune action de la part des utilisateurs ciblés.
Apple tente de rassurer
Depuis iOS 14, Apple utilise une technologie appelée BlastDoor. Cette protection est censée bloquer les attaques qui ciblent iMessage. Cela signifie que cette protection n’est plus suffisante à l’heure actuelle.
Apple est conscient des problèmes décrits plus haut, ces derniers seront certainement corrigés à moyen terme. iOS 15 semble être mieux armé, néanmoins il n’est pas prévu de faire des corrections rapides.
« Apple condamne sans équivoque les cyberattaques visant les journalistes, les militants des droits de l’homme, et tous ceux qui travaillent à un monde meilleur. Depuis plus d’une décennie, Apple mène l’innovation dans le domaine de la sécurité, et par conséquent les chercheurs s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé sur le marché. (…) Les attaques décrites sont hautement sophistiquées, coûtent des millions à développer, ont souvent une durée de vie limitée et sont utilisées pour cibler des personnes très spécifique » Ivan Krstic, un des responsables de la sécurité chez Apple
Chez Amnesty International, on sait qu’il est difficile de critiquer Apple dans ce cas précis : « Il y a un déséquilibre fondamental des pouvoirs quand des centaines de personnes – voire des milliers en tant que contractuels ou freelance – sont employées pour consacrer leurs journées et leurs nuits à chercher des failles logicielles ».
Un programme dédié et un iPhone spécial
Apple rémunère celles et ceux qui trouvent des failles de sécurité depuis 2016, dans le cadre du programme Apple Security Research Device (SRD). Néanmoins l’entreprise NSO – l’éditeur de Pegasus – le fait également.
Apple a également fourni un iPhone spécial, nommé SRD dev-fused, qui contient quelques fonctions uniques comme un accès SSH et root pour exécuter des commandes de bas niveau.
Le groupe américain tente de rassurer ses utilisateurs en expliquant que l’iPhone reste, malgré tout, le smartphone le plus sécurisé au monde.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Non ce n'est pas du tout cela. Voici ce que dit Amnesty International sur leur page à ce sujet (pour rappel c'est eux qui ont sorti l'histoire) : « Des milliers de téléphones Google Android ont également été sélectionnés pour le ciblage, mais contrairement aux iPhones, leurs systèmes d'exploitation ne gardent pas de journaux accessibles utiles pour détecter l'infection par les logiciels espions Pegasus. » https://www.amnesty.org/en/latest/news/2021/07/pegasus-project-apple-iphones-compromised-by-nso-spyware/
Beh oui, s'il y a peu d'information sur Android c'est que peu d'Android ont étés piratés. Il y a trop de variantes d'Android donc ce logiciel cible en priorité les iPhone. D'autant plus que les dernières versions d'Android sont résistantes. Je le comprend comme ça.
Et la phrase juste avant : "nous avons assez peu d’informations sur les téléphones Android. La recherche de traces d’infection sur ces téléphones est plus complexe à mener que sur les téléphones iOS - notamment parce qu’il existe de très nombreuses déclinaisons d’Android, qui peuvent chacune avoir des failles de sécurité différentes."
Justement voilà un article: https://www.lemonde.fr/pixels/live/2021/07/21/projet-pegasus-un-telephone-portable-d-emmanuel-macron-pris-pour-cible-suivez-les-reactions_6088994_4408996.html Je cite: "On estime toutefois que les téléphones équipés de la toute dernière version d’Android, dont les téléphones Pixel de Google, ont été assez résistants aux attaques de Pegasus."
Justement voilà un article: https://www.lemonde.fr/pixels/live/2021/07/21/projet-pegasus-un-telephone-portable-d-emmanuel-macron-pris-pour-cible-suivez-les-reactions_6088994_4408996.html Je cite: "On estime toutefois que les téléphones équipés de la toute dernière version d’Android, dont les téléphones Pixel de Google, ont été assez résistants aux attaques de Pegasus."
Ce n'est pas ce que disent les articles. Ils disent qu'Android logue moins et qu'il est donc impossible de savoir s'ils sont autant touchés ou pas.
Il trouve justement que dans ce cas là Android est plus résistant que Apple à cette de attaque Pegasus.
Android s'est toujours fait attaquer plus.
Sur Android tu as pleins de store d'application dont beaucoup avec des malwares et tu peux installer facilement des APK. Sur iPhone sans bidouille tu es limité au store officiel. Donc de fait ça limite. Mais en volonté d'attaque sur iPhone il y en a autant peu être plus même, juste que beaucoup moins atteignent leur but. Mais à l'époque où beaucoup jailbreaké leur iPhone ça y aller.
La seule chose que le gouvernement peut demander c'est l'accès aux sauvegardes iCloud sur approbation d'un juge. Autrement les iMessage, historiques divers, localisation... sont chiffrés de bout en bout et personne à part l'utilisateur ne peuvent y accéder.
Android se fait attaquer plus.
Oui, ces deux affirmations ne sont pas contradictoire malgré ce que tu dis.
Pegasus n'utilise pas qu'une seule faille, ils en exploitent le plus possible justement pour pas se faire fermer les portes des appareils à chaque mise à jour. iOS en a surement déjà rebouché plusieurs entre temps. Si ça se trouve ils se retrouvent même parfois plusieurs semaines/mois sans pouvoir exploiter les dernières versions. Mais bon c'est toujours pareil avec les failles, quand on te dit pas où elle sont, c'est quelques aiguilles dans une grange remplie de bottes de foin. Après, il faut assumer son discours rassurant quand on est finalement aussi faillible que les autres... Le culot, ça serait de dire au procès Epic "vous voyez, déjà qu'avec un environnement fermé y'a des failles, imaginez sur Android" 😂
Y a plein d'autres critères qui mettent à mal ce genre de théorie farfelue : la bande passante nécessaire pour communiquer, l'intérêt très faible d'écouter n'importe qui, le risque énorme de mauvaise image...
Non, mais ce n'est pas de ça que parle l'article.
C'est ce qui me désole avec cette marque! On découvre une méga faille non découverte depuis un très long moment, non corrigée, qui a permis l'espionnage de milliers de personnes affluentes mondialement (dans le sens où les informations détenues sont cruciales, voir déterminantes), qui touche TOUT le monde (des smartphones)...mais Apple : nos smartphones sont sécurisés et même plus que les autres.
Bah oui... puisqu'il le dit.
"les chercheurs s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé sur le marché." C'est qui les chercheurs ? ceux qui devraient chercher les failles ? Bah visiblement ils cherchent encore, mais ils trouvent pas Encore une communication à l'effet placebo .... histoire de rassurer le <s>patient</s> client
"expliquant que l’iPhone reste, malgré tout, le smartphone le plus sécurisé au monde" Je sais que Android peut se faire attaquer tout autant. mais comme ça ce genre de phrase fait penser à la communication lors du lancement du Titanic "le bateau le plus sur au monde". :D
<i>« Il y a un déséquilibre fondamental des pouvoirs quand des centaines de personnes – voire des milliers en tant que contractuels ou freelance – sont employées pour consacrer leurs journées et leurs nuits à chercher des failles logicielles ».</i> C'est triste, je vais allumer un cierge pour que les hackers les laissent tranquilles. <blockquote>Le constructeur de l’iPhone affiche le plus gros bénéfice jamais enregistré par une entreprise privée sur un trimestre : 28,8 milliards de dollars (environ 23,8 milliards d’euros), en hausse de 29 %. </blockquote> J'ai soufflé sur le cierge du coup.
Pas du tout, dans un documentaire sur l'espace par un monsieur Besson, on voit clairement qu'ils ont mis un système sur le dos d'un scarabée ! Pas besoin d'une grosse batterie !
nso ne travaille qu'avec des états. pourquoi vendraient ils leur solution à Apple? le logiciel est constamment réactualisé.
Dans ce cas tu peux ajouter qu'en Chine Apple a déplacé toutes les données dans le cloud d'une société Chinoise locale pour que le gouvernement puisse y acceder.
Capter le son, l'encoder et le transmettre consomme de la batterie (on le voit aisément lorsqu'on réalise un enregistrement ainsi qu'une transmission). Si nous étions tous sur écoute, nous le constaterions tous sur notre consommation quotidienne de batterie. Mon iPad mini (qui me sert aujourd'hui essentiellement de radio-réveil) tient plusieurs mois sur une seule charge. Il ne le pourrait pas s'il enregistrait et transmettait ma vie sur des serveurs US. Beaucoup imaginent des dispositifs d'écoute comme si l'on vivait dans un film. Or dans la vraie vie un dispositif d'écoute, ça nécessite de l'énergie pour fonctionner.
Genre y'a encore des gens qui ignorent qu'aujourd'hui tous les pays développés même "alliés" s'entre-espionnent
Ca donnerait presque envie aux dissidents de s'acheter le téléphone AN0M du FBI, c'est plus sûr d'être surveillé par le FBI que par un état voyou.
le fait qu'apple n'achetent pas les outils de pegasus pour les examiner et analyser les failles utilisées est tres suspect...
Et Apple ne parle surtout pas de Cloud Act qui permet à l'état voyous US de siphoner toutes les données, même hors US car c'est une loi extraterritoriale. Si en plus vous n'êtes pas résident américains, il ne vous est reconnu aucune vie privée. N'oubliez pas que le micro de votre téléphone est branché en permanence et que le flux va sur Des serveurs US en priorité. Si vous faite très attention, votre collègue ruine vos dispositions !
Un communiqué officiel d'Apple et tout est oublié. Nos téléphones sont les plus sûrs, point. Scandale suivant ?
On parle bien de l'appareil qui tourne sur l'os qui a des failles de sécurité dans tous les sens ? (juste pour être sûr)
Ayé je suis rassuré, merci apple 🥰
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix