Pegasus, un malware qui exploite les failles de l'iPhone


C'est le fruit d'une longue enquête réalisée par des journalistes de Forbidden Stories et Amnesty International : des dizaines de milliers de cibles potentielles se sont retrouvés dans une liste d'un programme malveillant utilisé par plusieurs États pour espionner les utilisateurs de smartphones sous iOS ou Android. Mis au point par l'entreprise israélienne NSO Group, le malware Pegasus exploite les failles des smartphones pour infiltrer discrètement leur contenu.

Les premières attaques mises au point par Pegasus nécessitaient que la victime clique sur un lien pour que le malware s'installe. Plus maintenant : les versions les plus récentes du logiciel n'impliqueraient plus la moindre action de la part de l'utilisateur, exploitant des failles "zéro-clic" permettant de passer encore plus inaperçu. La dernière version en date de Pegasus exploiterait une faille de l'application Messages sur iOS 14.6, dernière version stable du système d'exploitation mobile d'Apple. Une fois installé, Pegasus permettrait à l'attaquant d'extraire les messages, e-mails, médias, enregistrer les appels ou encore activer le microphone à l'insu de l'utilisateur.


NSO Pegasus

De nombreuses personnalités auraient été espionnées par des États, parmi lesquels sont cités le Maroc, la Hongrie, l'Arabie saoudite, les Émirats arabes unis, l'Azerbaïdjan, le Mexique, le Kazakhstan, l'Indonésie, le Togo ou encore l'Inde. Parmi les victimes, il y a des journalistes, des hommes et femmes politiques, des militants, des chefs d'entreprise. Plus de 1 000 Français, incluant de multiples journalistes (Mediapart, AFP, France 24, le Monde, le Canard enchaîné, le Figaro, etc.), auraient été espionnés par Pegasus.

Plusieurs pays accusés ont déjà démenti leur implication, et NSO a également parlé de fausses accusations : ce n'est sans doute que le début d'une longue affaire. Du côté des fabricants, c'est comme d'habitude le jeu du chat et de la souris, Apple et Google ne cessant de rechercher et de combler les failles de leurs systèmes grâce à des mises à jour régulières. L'occasion de rappeler qu'il est toujours préférable de maintenir ses différents appareils à jour, même si ce n'est pas toujours suffisant.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez l'iPhone sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Vos réactions (14)

The Hoff

19 juillet 2021 à 17:59

Les implications font peur quand même: on parle de centaines de personnes qui scrutent en permanence les lignes de code permettant de faire fonctionner les machines afin d'en extraire, revendre et utiliser à l'insu des utilisateurs toutes les failles permettant d'exploiter leurs données. Dès lors que l'on se retrouve visé (parfois simplement parce que l'on connait une personne ayant critiqué un gouvernement), alors, plus rien ne circulant sur son téléphone ne devient privé.

DKSnake

19 juillet 2021 à 18:17

Tim Cook affirmait en juin dernier son opposition à un App Store alternatif prétextant qu'il existait 47 fois plus de malwares sur Android que sur iOS...

Ben alors Tim ?

pim

19 juillet 2021 à 19:04

C’est fou, on se croirait en pleine guerre froide. Seule solution, se limiter aux discussions en direct, rien sur le portable ni sur les ordinateurs, et tous les portables éteints et au vestiaire, comme en conseil des ministres !

LolYangccool

19 juillet 2021 à 21:22

Et encore, les murs ont des oreilles pim !
Moi je me suis fait hacker mon NAS en fin de semaine.
Je ne sais pas comment c'est possible : Il est d'une part derrière un proxy et un VPN,et d'autres part, j'avais un mot de passe quand même bien complexe.
Y'a aussi le site e-commerce d'une connaissance dont je gère le serveur et la partie technique qui s'est fait hacker, le gars s'est infiltré par la base de données, même type de mot de passe super complexe... Je ne sais pas comment ils font les gars, et je ne suis pas expert en sécurité donc je lutte comme je peux.

Orion

19 juillet 2021 à 23:02

Je me souviens de rumeurs comme quoi il y aurait des programmeurs infiltrés dans les GAFA agissant pour le compte de la Chine. Pourquoi les Israéliens ne pourraient pas faire de même ?
Vu les enjeux colossaux à la clé et la motivation des états, impossible d'écarter cette possibilité...

The Hoff

19 juillet 2021 à 23:07

@ orion: pas besoin d'aller jusque là. Tu as un iPhone, tu regardes les programmes qui permettent de le faire fonctionner, tu identifies les failles (inévitables dans tout programme informatique), et tu développes d'autres programmes pour les exploiter. Bien sûr, il faut des ressources et des compétences pour faire tout ça, mais il n'y a rien de fondamentalement compliqué. Du reste, les experts en sécurité vendent eux même les failles qu'ils trouvent dans les programmes qu'ils analysent.

pim

19 juillet 2021 à 23:11

À mon avis il y a des failles énormes qui servent plus ou moins officieusement de back door, comblées tout doucement dès que la faille est trop connue pour faire croire au consommateur que tout va bien. Parce que justement les enjeux sont colossaux. Une sorte de jeu de dupe un peu comme le dieselgate, tout le monde sait mais personne ne dit rien.

DKSnake

19 juillet 2021 à 23:43

@LolYangccool: une sécurité informatique sans faille n'existe pas du moment où tu ouvres une porte à l'externe. En revanche tu peux "jouer" avec certaines techniques qui peuvent sacrément gêner le pirate. Sans connaître ton installation et en vrac: change de protocole VPN certains ne sont pas très robustes, désactive les comptes admin, mets en place la double authentification, change les ports par défaut, filtre les IP, chiffre les communication, fais les MAJ régulièrement, fais des sauvegardes...

Macintosh

20 juillet 2021 à 01:40

@The Hoff Ce que dit Orion n'est pas non plus insensé. Tu parles de failles mais s'il y a des gens en interne qui en causent délibérément c'est encore plus facile et ça n'aurait rien d'étonnant que des services de renseignement gouvernementaux cherchent à recruter des employés de GAFAM ou plus en amont recruter des étudiants brillants amenés à bosser pour les GAFAM.

pim

20 juillet 2021 à 06:22

En tout cas, l'affaire fait du bruit dans le lanterneau, puisque Apple est même allé jusqu'à réagir et condamner les piratages.

The Hoff

20 juillet 2021 à 09:11

@ macintosh: mais tu n'as pas besoin de faire ça en fait. Tout programme informatique rédigé par un être humain, contiendra des erreurs, c'est inévitable. Et là, on parle de millions de lignes de code pour faire fonctionner un smartphone.

The Hoff

20 juillet 2021 à 09:14

@ pim: pour Apple, comme pour Google etc, cette affaire est une catastrophe. Ils ne pouvaient pas ne pas réagir. Et du point de vue d'Apple en particulier, qui a largement communiqué sur la sécurité de ses appareils, le coup est encore plus rude (bon, ça ne les empêchera pas non plus de dormir plus de 2 semaines, ni de vendre leur nouvel iPhone par millions).

Macintosh

20 juillet 2021 à 13:53

@The Hoff c'est pas parce qu'il est possible de faire autrement que ça n'est pas une option utilisée par les services de renseignement. Oui il y a toujours des erreurs et des failles mais si une agence a réussi à recruter des gars en interne elle les débusquera plus rapidement ces failles. Sans parler du fait que c'est toujours intéressant pour eux d'avoir des infos venant de l'intérieur.

Gap26

21 juillet 2021 à 14:43

Bref, il faut faire comme les services soviétiques et revenir à la machine à écrire?!...
Tout ceci est bien inquiétant

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription