Un prototype du spyware Pegasus en images
Une fois installé dans un smartphone, le spyware Pegasus permet d'accéder à la quasi-totalité des données contenues dans l'appareil, sans oublier l'activation en loucedé des caméras et du micro. Ce n'est pas un scoop, ce qui l'est davantage ce sont les captures d'écran publiées par Haaretz du logiciel permettant à la police de surveiller les moindres faits et gestes de l'utilisateur du smartphone.
Ces images ont été tirées d'un prototype du logiciel développé par NSO Group, et qui devait servir de démonstration auprès du gouvernement israélien en 2014. Il s'agit donc d'une version antérieure à la mouture actuelle, ou peut-être d'une démo comme l'indique la publication. Plusieurs fonctions présentes dans ces captures sont absentes des versions vendues à différents gouvernements ces dernières années (dont plusieurs en Europe).
Ces captures confirment en tout cas que Pegasus — la police israélienne utilisait le malware sous un autre nom, « Seifan » — permet l'accès aux conversations WhatsApp et aux messages texte, et intercepte les appels téléphoniques entrants et sortants.
Encore plus intrusif, Pegasus est aussi capable d'activer le micro du smartphone et sa caméra pour une écoute active :
En novembre dernier, Apple portait plainte contre NSO, qualifié de « responsable de la surveillance et du ciblage » de ses utilisateurs. iOS 16 et macOS Ventura vont aussi intégrer un « mode isolement » qui réduit fortement la surface d'attaque de ses terminaux.
Apple dévoile un « mode Lockdown » pour limiter au maximum les attaques sur iPhone et Mac
Mon dieu cette interface dégueu… on dirai un vieux skin Winamp tout pété.
@Tatooland
Generalement les logiciels de hack, y a zero ressource consacree au design, c’est seulement pratique, ca va droit au but (ou alors ca a bien changé en 20 ans)😌 Mais oui, Winamp a coté c’est classe 😅
@Tatooland
C’est sûr, mais pour le coup on s’en fiche pas mal de l’interface vu le fonctionnement!
@Tatooland
Moi j’aime ! Ça me fait penser justement à winamp etc. Nostalgie… 😅
C'est vrai que cela évoque Winamp.
Je me demandais si Android, Linux et Windows sont concernés aussi par Pegasus ?
@kaya
Android: oui.
Pour Windows, Linux, MacOS, il y a d’autres solutions, tu peux même les acheter en ligne.
Peu importe le flacon dans ces cas là….
Sinon, ca passe crème pour le gouvernement Israélien?? Aucun compte à rendre ou quoi?
@fhanachi
Vu qu’on parle d’Israel tout va bien.
@Soner
Il n’est pas interdit de créer un logiciel permettant d’espionner n’importe quoi, c’est l’utilisation qui est pas légal 😇
[Modéré. MB]
@fhanachi
Chut. Pas de critiques c’est puni par la Loi.
@fhanachi
Israël a tous les droits, naturellement… ;)
@fhanachi
Ben des logiciels espions il y en a aussi (eu) en France. Seulement on est pas particulièrement doués de ce côté là. Du coup on les achète en Israël, comme 90% des pays développés. Il n'y a rien d'illégal ni de répréhensible à développer un spyware.
Le vrai problème se pose chez Cupertino qui refuse d'accepter que les états soient souverains, et aient droit de légiférer pour l'accès des données sur les téléphones pour des besoins d'enquête (entre autres).
Ce bashing continu dès qu'il est sujet d'Israël c'est vraiment d'un autre âge
@ hillel
> Ce bashing continu dès qu'il est sujet d'Israël c'est vraiment d'un autre âge
Ce qui est d'un autre âge, c'est la colonisation, le vol des terres et le "déplacement" des populations. Mais bon, il y a des gouvernements qu'on n'a pas le droit de critiquer.
Quant au "vrai problème", si Apple ne vous protégeait pas contre le vol de vos données et le piratage de votre "smartphone", vous ne seriez pas content non plus.
En fait, le vrai problème c'est qu'Apple ou un logiciel ne peut pas faire la différence entre une action x bienveillante et la même action x mais malveillante.
Donc à priori Apple tente de satisfaire en priorité sa clientèle, celle qui la fait vivre. Et donc Apple propose une protection contre certaines pratiques utilisées par les pirates.
AMHA c'est aux autorités d'employer des moyens différents de ceux des pirates.
A ce que je sache, en France la police doit avoir un manda pour effectuer certaines opérations. Le hic avec ces logiciels de piraterie, c'est qu'ils ne donnent aucune garantie au citoyen qu'un état félon n'utilisera pas ces logiciels dans des buts "anti-démocratiques" par exemple, que la police (l'exécutif) puisse agir en toute impunité sans l'aval d'un juge.
@marc_os
Je me demande bien quel gouvernement est moins critiqué qu'Israël. Vous tombez en plein complotisme. Quand à la question de la "colonisation", je vous invite à réviser vos cours d'histoire, le traité Balfour et les multiples propositions rejetées de partage de territoire. J'en ai un peu par dessus la tête que les victimes d'attentats quasi quotidiens soient traitées comme un coupable. Qui plus est par des français qui ne connaissent rien au conflit et qui vont faire des marches blanches au premier Charlie venu. Donc oui, c'est d'un autre âge
Pour en revenir au sujet, ce n'est pas à une société privée de choisir si elle a, ou pas, à satisfaire les demandes d'un état souverain qui lui permet de commercer sur son territoire.
Si les solutions de "piratage" d'iOS pullulent et sont extrêmement profitables, c'est bien parce qu'il y a un besoin légitime auquel Apple souhaite ne pas répondre.
Pour en revenir aux attentats, Apple a catégoriquement refusé de décrypter le téléphone de l'auteur de ceux de Boston. Faire passer son image commerciale avant les impératifs de sécurité du pays qui l'héberge c'est bien dégueulasse. Heureusement que des solutions "pirates" existent (certes il n'y avait rien sur ce téléphone en particulier)
si on pouvait installer sur iOs un logiciel comme littlesnitch, on pourrait filtrer tout ce qui sort du téléphone et donc se rendre compte de l'espionnage....
parce qu'il faut bien une connexion data pour transférer toutes ces données par Pegasus?
@amonbophis
"parce qu'il faut bien une connexion data pour transférer toutes ces données par Pegasus?"
Non. Les data se transmettent par ondes lumineuses à travers les molécules.
@JohnWalker
🥶🥶🥶
@vicento
🥰 😘
@JohnWalker
Merci de cette contribution si lumineuse…
Les sms par exemple utilisent le réseau gsm et pas le réseau data 4g.
Est-ce qu’une déconnection des données cellulaires empêcherait pegasus d’envoyer ses données?
@amonbophis
Demande à Itineris.
@JohnWalker
👎
@amonbophis
Sauf que Littlesnitch et autre Lulu, ça se hack aussi pour des experts du niveau de ceux de Pegasus.
@amonbophis
Je pense que Pegasus tourne à un niveau plus bas encore mais oui ça serait pratique!
@amonbophis
Il y a NextDNS et bien sûr la nouvelle fonction avec iOS 16 qui, comme dans tout logiciel il y a des failles +- durs à trouver, va beaucoup voir stopper Pegasus.
@Krysten2001
T’inquiète, d’autres sociétés sont déjà en train de bosser sur la troisième version d’un projet semblable à Pegasus. Quand on en entendra parler, ils seront déjà passés à autre chose.
Question peut-être bête mais tout de même :
Quand Pegasus active le micro et/ou la caméra en douce, iOS active-t-il tout de même la petite pastille orange/verte ?
@YuYu
J’ai envoyé ta requête à NSO Group, j’attends leur réponse et je retourne vers toi 🤪🤪🤪
Ps: Alors il y a une lumière qui apparaît sur ton iPhone?
Oui - Non ? 🥳🥳🥳
@bidibulle
Ah bah non, ils sont forts quand même !
@YuYu
D’ailleurs j’ai aussi demandé à NSO Group, si leur patron a un iPhone, comme téléphone perso ?
J’attends leur réponse 🤪🤪🤪
@YuYu
Je confirme la question est bête.
@ Teodorico
> Je confirme la question est bête.
Il n'y a pas de question "bête".
Une question peut être naïve mais surtout elle démontre un questionnement (!) de l'auteur qui ne reste pas assis sur ses certitudes.
Dire qu'une question est bête, c'est implicitement dire que l'auteur de la question est "bête".
Non, seules les réponses peuvent être bêtes.
Et prétendre qu'une question serait "bête", c'est juste du mépris.
Et c'est donc méprisable. Et très bête.
(J'espère que vous n'êtes pas dans l'enseignement. Car dire à un enfant que sa question est bête, c'est le traiter d'idiot et c'est le meilleur moyen pour le "casser". C'est à mon avis impardonnable.)
@marc_os
Désolé mais si il y a des questions bête et c’est ridicule de le nier et celle ci l’était particulièrement.
Je ne dirait jamais à un enfant qu’une question est bête mais à un adulte aucun soucis, il devrait avoir la capacité de réfléchir et d’analyser.
@YuYu
Tu imagines le malandrin qui entre par effraction chez quelqu’un pendant que celui ci dort :
- bon, je vous prend deux ou trois bricoles puis je m’en vais. 👺
Je me dis souvent que certain doivent être encore en …1990…🤔