Pegasus, Mon logiciel espion d’une agence israelienne NSO, a reussi pour pirater quelques appareils Apple sans avoir recours a quelques liens ou boutons pieges. 1 attaque ultra sophistiquee et couteuse qui ne viserait que « quelques individus precises », « de au moins fevrier 2021 », en fonction sa marque a J’ai pomme.
Newsletter Notre Matinale
Chaque matin, l’actualite de ce moment selectionnee avec Ouest-France
Votre e-mail reste collecte via le Groupe SIPA Ouest-France Afin de recevoir des actualites. De savoir plus.
Apple a du reparer du urgence de faille informatique que le logiciel controverse Pegasus avait l’air capable d’exploiter Afin de infecter les iPhone malgre J’ai vigilance Plusieurs utilisateurs, demontrant qu’aucune entreprise, alors avancee technologiquement soit-elle, n’est pour l’abri.
Mon logiciel espion une agence israelienne NSO a reussi pour pirater Plusieurs appareils d’une marque pour Notre pomme sans Posseder recours pour des liens ou boutons pieges, la technique Classiquement utilisee.
Quelques chercheurs pour Citizen Lab m’ ont repere ma faille
J’ai faille avait ete reperee la semaine derniere par quelques chercheurs pour Citizen Lab, , lequel avaient trouve que l’iPhone d’un militant saoudien avait ete infecte via iMessage, Notre messagerie d’Apple.
En fonction de cette organisation de cybersecurite pour l’universite de Toronto, Pegasus se sert de votre vulnerabilite « depuis au moins fevrier 2021 ».
« Cet exploit, que nous avons baptise FORCEDENTRY, cible votre bibliotheque de rendu des images d’Apple , et fonctionnait contre des appareils Apple iOS, MacOS et WatchOS », tous les systemes d’exploitation des mobiles, ordinateurs et montres connectees en marque pour la pomme.
« Pas de la risque pour J’ai majorite ecrasante de les utilisateurs »
« Apres avoir identifie une telle faille (. ), Apple a promptement developpe et deploye Le patch au sein d’ iOS 14.8 concernant proteger des utilisateurs », a declare Ivan Krstic, directeur quelques systemes pour te d’Apple, de reponse pour de la sollicitation pour l’AFP. Mon groupe californien a felicite Citizen Lab pour le bricolage et souligne que cette categorie d’attaques « ultra sophistiquees », « coutent des millions de dollars, ne durent Manque un certain temps et sont utilisees Afin de cibler Plusieurs gens precises ».
Elles ne constituent Alors « Manque de risque Afin de J’ai majorite ecrasante de nos utilisateurs », a precise Ivan Krstic. « Mais nous continuons pour bosser sans repit pour defendre tous des clients ».
Notre mise pour jour effectuee avec Apple, qui a fait d’une te de l’ensemble de ses telephones et ordinateurs 1 argument pour vente majeur, preuve J’ai difficulte croissante des firmes, y compris tous les geants une Silicon Valley, a faire face aux menaces informatiques encore et puis performantes.
Infections discretes
« Dans le passe, vos utilisateurs pouvaient etre formes a eviter leurs infections de faisant attention a toutes les textos soupconneux et de ne cliquant gu dans quelques liens de numeros qu’ils ne connaissaient nullement », souligne Kevin Dunne, Notre president de Pathlock, de la compagnie pour cybersecurite.
« Neanmoins, quelques attaquants arrivent, sans pas de clic, pour avoir acc a chacune des donnees tout d’un telephone, pour son micro et pour une camera, de passant par tous les failles d’applications de tiers ou meme presentes par defaut », dit-il.
Leurs vols pour informations et attaques du rancongiciel se seront multiplies ces derniers mois, ciblant nombreuses entreprises et organisations, dont Le operateur americain d’oleoducs et 1 grosse compagnie aerienne indienne.
Quelques agences ou quelques autorites legales
Toutefois tous les piratages a quelques fins d’espionnage lies pour NSO m’ ont Notre particularite pour appeler d’agences ou d’autorites legales, utilisant mon logiciel fourni avec une boutique , ainsi, pas vrai de criminels anonymes.
« NSO va continuer d’equiper nos agences de renseignement et forces de l’ordre dans le monde avec Grace a des technologies qui sauvent Plusieurs vies et peuvent permettre pour combattre le crime et Notre terrorisme », a reagi de le cote Notre entreprise israelienne.
Citizen Lab avait joue votre role clef au sein de l’exposition au grand jour en scandale d’espionnage pour masse via Pegasus du juillet.
« S’acheter sa propre NSA »
Selon les informations d’un consortium de 17 medias, en France, votre 06 d’Emmanuel Macron, de l’ancien Premier ministre Edouard Philippe ainsi que 14 membres du gouvernement figuraient « au sein d’ ma liste des numeros selectionnes via une prestation de securite de l’Etat marocain, utilisateur d’un logiciel espion Pegasus, Afin de mon potentiel piratage ».
En tout, d’apres vos associations Amnesty et Forbidden Stories, l’affaire concerne de la liste de 50 000 numeros de telephone dans le monde selectionnes voili 2016 via les representants de NSO.
Pegasus permet « pour s’acheter une propre NSA », l’agence americaine pour informations, avait ironise du juillet Ron Deibert, Notre directeur pour Citizen Lab.
« Infraction aux droits humains »
« Vendre ces technologies pour quelques gouvernements qui vont les choisir en infraction d’un droit international et quelques droits humains facilite du coup ma decouverte de ces logiciels avec des organisations de chercheurs, comme nous et toutes les l’ont montre a pour multiples occasions. C’etait bien l’eventualite cette fois-ci », a indique lundi Mon laboratoire.
Du mars dernier, Votre centre pour reflexion americain Atlantic Council avait deja tire J’ai sonnette d’alarme concernant Mon role dangereux joue avec NSO et toutes whiplr les societes specialisees dans la vente d’outils d’intrusion dans les smartphones et autres systemes informatiques.
Ces experts et des responsables politiques comme Notre chanceliere allemande Angela Merkel ont appele a environ restrictions concernant la re vente de ce genre pour logiciels, exploites par quelques Etats Neanmoins, Manque seulement.