Pegasus, un spyware israélien, capable de récupérer les données iCloud
Pegasus, le spyware développé par l’entreprise israélienne NSO Group, serait toujours capable d’infecter les iPhone. Apple avait bouché d’anciennes failles exploitées par Pegasus, mais selon le Financial Times, NSO vante maintenant ses capacités à fouiller dans le cloud. Récemment utilisé pour attaquer WhatsApp, Pegasus pourrait collecter en toute discrétion les données stockées sur les serveurs d’Apple, Google, Facebook, Amazon, et Microsoft.
NSO nie « promouvoir le piratage et les outils de surveillance massive des services infonuagiques. » Mais elle ne dément pas formellement les informations du Financial Times, qui explique avoir reçu des documents décrivant Pegasus et des informations sur les présentations organisées par NSO. Pegasus, considéré par le gouvernement israélien comme « une arme », est vendu aux services de sécurité et d’espionnage du monde entier comme un outil « pour prévenir le crime et le terrorisme ».
Mais des versions piratées circulent sur le web, et des chercheurs l’ont retrouvé sur les téléphones de journalistes et de militants. Tout laisse à penser que des gouvernements autoritaires ont accès à Pegasus, et que des gouvernements plus démocratiques n’hésitent plus à l’employer au-delà du strict cadre de l’antiterrorisme. Or à partir d’un téléphone infecté, le spyware est maintenant capable de copier les clés d’authentification auprès des principaux services en ligne, et ainsi contourner les systèmes de double authentification.
Un serveur distant peut alors se faire passer pour le téléphone, et non seulement récupérer toutes les données stockées, mais maintenir la connexion pour intercepter toutes les données ajoutées ultérieurement et exploiter les outils de localisation des appareils. Tous les iPhone et tous les smartphones Android, même les plus récents, sont vulnérables. Pire : même si Pegasus est supprimé, NSO garde la main, puisqu’elle a récupéré les clés.
Google n’a pas commenté ces informations. Amazon assure n’avoir trouvé aucune preuve d’une connexion de Pegasus à ses serveurs, Facebook dit « étudier ces allégations », et Microsoft invite ses clients à prendre garde à la sécurité de leurs appareils. Apple, enfin, explique que « bien qu’il existe des outils très couteux pour mener des attaques ciblées contre un petit nombre d’appareils, nous ne croyons pas qu’ils soient utilisés pour mener des attaques d’ampleur ».
Microsoft comme Apple promettent de boucher toutes les failles qui pourraient être utilisées par Pegasus. En attendant, la seule parade connue est d’une simplicité enfantine, changer les mots de passe de connexion aux services que vous utilisez. Les gouvernements israélien et chypriote ont attaqué NSO en justice, lui reprochant d’offrir ses services aux régimes les plus répressifs de la planète.
Vous auriez pu employer plus souvent le conditionnel.
Ce ne sont pas des faits mais des rumeurs.
Si on devait croire tout ce que le FT et les israéliens nous font gober…
@ClownWorld 🤡
Sont forts les israeliens quand même !
@ClownWorld 🤡
Ah les méchants israéliens ... 🤦🏻♂️
@gabrieldarm
Antisémite va !
@macbookpro2016
Antisémite ? Ahah, je suis juif ! 😘
justement je répondais avec ironie à un commentaire qui accusait Israël !
@gabrieldarm
Bonne reaction ;)
🍿
🍿
🍿🍿🍿
🍿🍿🍿
🍿 🍿
🍿🍿🍿
🍿
🍿
🍿🍿🍿
@UraniumB
Tu t’es surpassé là 🤣
🍻
@reborn
🤣🥳 Oui, il faut du talent ! ☝️
🍻🥂
@UraniumB
😂😂😂😂😂
Comment fait-on pour savoir si on est infecté ?
Si la pomme derrière ton téléphone est croquée, alors tu es infecté.
Si on a une coque opaque qui masque le logo, ça fait antivirus ?
il faut qu'ils possèdent ton appareil. sinon ils peuvent rien faire en distance.
@ marenostrum
Lors des passages de frontières, on se fait déposséder de nos appareils (Chine, Usa, et d'autres?)
@J'en_crois Pas_mes yeux
“Lors des passages de frontières, on se fait déposséder de nos appareils (Chine, Usa, et d'autres?)”
Ce qui est systematique pour la Chine avec l’implementation de mouchards. Mais aux US, vraiment?... 🙄
@Paquito06
non je te rassure, au passage de la frontière US, ce n'est pas systématique.
Merci pour ta question.
@J'en_crois Pas_mes yeux
“non je te rassure, au passage de la frontière US, ce n'est pas systématique.
Merci pour ta question.”
J’aimerais bien ne serait-ce que de voir un cas rapporté.
@Paquito06
« Ce qui est systematique pour la Chine avec l’implementation de mouchards. Mais aux US, vraiment?... 🙄 »
Heu, c’est pas systématique pour la Chine...
On avait lu ici que les chinois contrôlent particulièrement une région. Mais si tu vas à Pékin, on va pas te perdre systématiquement ton smartphone pour y mettre un mouchard, hein.
Quant aux USA, oui, j’espère bien que ça n’arrive jamais (enfin, hors barbouzeries).
@Bigdidou
“Heu, c’est pas systématique pour la Chine...
On avait lu ici que les chinois contrôlent particulièrement une région. Mais si tu vas à Pékin, on va pas te perdre systématiquement ton smartphone pour y mettre un mouchard, hein.
Quant aux USA, oui, j’espère bien que ça n’arrive jamais (enfin, hors barbouzeries).”
Oui pour une region particuliere. Jamais eu de souci en effet avec Pekin/Shenzen.
Aux US ca n’est pas le cas. Ils peuvent seulement demander a voir ton Facebook si t’es pas net 🤣 Mais le ridicule ne tue pas comme on dit.
@Paquito06
« Mais le ridicule ne tue pas comme on dit. »
Oui, du coup certains semblent penser qu’il rend plus fort ;)
@Bigdidou
😅
Font CHI ceux qui des virus 🦠 etc .... eux même doivent ce protéger des autres bandes d’abrutis
On peut se connecter a iCloud via un iPad ou un Mac (voire icloud.com depuis n’importe où), est-ce que c’est specifiques aux telephones du coup ou toutes les plateformes sont affectees? L’article ne parle que de telephone.
Tout le monde croyais que c’était les russes pour Trump...ben au fait c’était Israël 🤷🏼♂️🤣😂
@IRONMAN65
Trump ne risquait de toute façon pas d’être soupçonné d’intelligence avec l’ennemi.
@Dwigt
😂😂😂😂
@Dwigt
Bravo 😂
@Dwigt
Joli !
Et on peut savoir comment on est "infecté" en premier lieu ou donner une information partielle permet de maintenir un climat de peur?
@xDave
Il faut que l'app spyware soit installée sur le smartphone.
@byte_order
Je me doute bien.
L’article ne mentionne pas comment on chope cette vérole donc j’imagine qu’il y a soit un trou de sécurité qui permet d’installer cette chose quand on visite une url particulière soit un malandrin qui a eu un accès physique au téléphone
@xDave
Faut arrêter d’avoir peur de tout et tous le temps. Tu as des trucs à cacher? Ben faut pas les mettre sur internet. C’est facile non?
@mk3d
Oooh toi tu n’as rien compris, ni à mon message, ni ... au reste en fait.
Et puis, figure-toi, que j’ai (eu) beaucoup de choses à cacher. 😅
@xDave
Ohhhhh pardon grand seigneur.
@mk3d
Ton argument débile du rien à cacher.... comment dire?
Je crois qu’on en a suffisamment parlé dans ces forums
@xDave
Mon argument débile? Mais sérieux je suis tombé sur un dieu. Oh maître apprends moi.
@mk3d
Là, le oucis c’est que tous le monde a des trucs à cacher comme son numéro de carte bleu pour commencer. Un tel infecté peut récupérer ce genre d’information.
Ensuite, si un journaliste est infecté, ses contacte et ses recherches sont transmises.
Il n’est nullement question de mettre des choses sur internet, mais simplement protéger ce qui est sur le téléphone. Une simple note peut être transmise à une personne malveillante ou un rdv avec son médecin, sa liste de course, le nom et l’école de ses enfants etc.
Tous le monde a des choses à cacher.
Les Israéliens, ils nous font gober un peu ce qu’ils veulent. Ils nous ont même fait gober Jésus de Nazareth 😃
il était pas juif lui. sinon ils seraient chrétiens eux aussi.
@marenostrum
Il était juif c’est bien ce qui les a fait chier.
En plus ce con était noir
😉
noir c'est possible en fait
Quelqu’un est étonné vraiment?
Suffit d’utiliser le pare feu open office et c’est bon, on est protégés, merci christine albanel !
Je me souviens de Apple qui avait refusé de fournir un « Back door » à la FBI pour ouvrir le iPhone d’un terroriste. Tim Cook avait alors déclaré que de créer et leur remettre ça aurait comme conséquence presque inévitable de copies pirates.
Et voilà, ça y est! Merci NSO, tabarnak de criss d’innocents!
Le seul fait de penser qu’il y a une vie privée sur un réseau informatique mondial me fait doucement poiler.
Ah mais certain y croient, même qu'ils sont près à payer très cher pour cela... 😋
@debione
« Ah mais certain y croient, même qu'ils sont près à payer très cher pour cela... 😋 »
Et non seulement ils y croient, mais en plus ils viennent répéter à longueur de temps sur les forums à quel point le produit qu'ils ont payé nettement plus cher que la concurrence protège mieux leur vie privée... 😅
même sur la route t'es suivi en fait. et ça date pas d'aujourd'hui. Dostojevski dit que son dossier confidentiel était préparé dans le train qui l'amenait à Paris. il était pas électrique le train.
@mk3d
C'est toi qui me fais marrer.
Confondre confidentialité et espionnage (de masse ou pas) il y a un sacré pas à franchir.
On parle là d'outils dans les mains de gouvernements ou de grand banditisme. C'est pas le hacker du dimanche qui va se payer ce genre d'outil dont il ne saurait quoi faire.
C'est un outil de répression.
On ne parle pas de montrer sa bite sur les réseaux cas socios!
Et pour les adeptes du rien à cacher, dont tu te prévaux, tout outil est détournable par les mains qui l'utilisent.
IBM a bien livré des outils d'identification de masse à un gouvernement que le point godwin m'interdit d'évoquer (merde je viens de le faire) pour ficher une tranche de population.
Mais à part ça tout va bien dans ton monde.
Pages