Pegasus, un spyware israélien, capable de récupérer les données iCloud

Anthony Nelzin-Santos |

Pegasus, le spyware développé par l’entreprise israélienne NSO Group, serait toujours capable d’infecter les iPhone. Apple avait bouché d’anciennes failles exploitées par Pegasus, mais selon le Financial Times, NSO vante maintenant ses capacités à fouiller dans le cloud. Récemment utilisé pour attaquer WhatsApp, Pegasus pourrait collecter en toute discrétion les données stockées sur les serveurs d’Apple, Google, Facebook, Amazon, et Microsoft.

Image Apple.

NSO nie « promouvoir le piratage et les outils de surveillance massive des services infonuagiques. » Mais elle ne dément pas formellement les informations du Financial Times, qui explique avoir reçu des documents décrivant Pegasus et des informations sur les présentations organisées par NSO. Pegasus, considéré par le gouvernement israélien comme « une arme », est vendu aux services de sécurité et d’espionnage du monde entier comme un outil « pour prévenir le crime et le terrorisme ».

Mais des versions piratées circulent sur le web, et des chercheurs l’ont retrouvé sur les téléphones de journalistes et de militants. Tout laisse à penser que des gouvernements autoritaires ont accès à Pegasus, et que des gouvernements plus démocratiques n’hésitent plus à l’employer au-delà du strict cadre de l’antiterrorisme. Or à partir d’un téléphone infecté, le spyware est maintenant capable de copier les clés d’authentification auprès des principaux services en ligne, et ainsi contourner les systèmes de double authentification.

Un serveur distant peut alors se faire passer pour le téléphone, et non seulement récupérer toutes les données stockées, mais maintenir la connexion pour intercepter toutes les données ajoutées ultérieurement et exploiter les outils de localisation des appareils. Tous les iPhone et tous les smartphones Android, même les plus récents, sont vulnérables. Pire : même si Pegasus est supprimé, NSO garde la main, puisqu’elle a récupéré les clés.

Google n’a pas commenté ces informations. Amazon assure n’avoir trouvé aucune preuve d’une connexion de Pegasus à ses serveurs, Facebook dit « étudier ces allégations », et Microsoft invite ses clients à prendre garde à la sécurité de leurs appareils. Apple, enfin, explique que « bien qu’il existe des outils très couteux pour mener des attaques ciblées contre un petit nombre d’appareils, nous ne croyons pas qu’ils soient utilisés pour mener des attaques d’ampleur ».

Microsoft comme Apple promettent de boucher toutes les failles qui pourraient être utilisées par Pegasus. En attendant, la seule parade connue est d’une simplicité enfantine, changer les mots de passe de connexion aux services que vous utilisez. Les gouvernements israélien et chypriote ont attaqué NSO en justice, lui reprochant d’offrir ses services aux régimes les plus répressifs de la planète.


avatar ClownWorld 🤡 | 

Vous auriez pu employer plus souvent le conditionnel.
Ce ne sont pas des faits mais des rumeurs.
Si on devait croire tout ce que le FT et les israéliens nous font gober…

avatar julien1986 | 

@ClownWorld 🤡

Sont forts les israeliens quand même !

avatar gabrieldarm | 

@ClownWorld 🤡

Ah les méchants israéliens ... 🤦🏻‍♂️

avatar macbookpro2016 | 

@gabrieldarm

Antisémite va !

avatar gabrieldarm | 

@macbookpro2016

Antisémite ? Ahah, je suis juif ! 😘
justement je répondais avec ironie à un commentaire qui accusait Israël !

avatar macbookpro2016 | 

@gabrieldarm

Bonne reaction ;)

avatar UraniumB | 

🍿
🍿
🍿🍿🍿

🍿🍿🍿
🍿 🍿
🍿🍿🍿

🍿
🍿
🍿🍿🍿

avatar reborn | 

@UraniumB

Tu t’es surpassé là 🤣

🍻

avatar UraniumB | 

@reborn

🤣🥳 Oui, il faut du talent ! ☝️

🍻🥂

avatar macbookpro2016 | 

@UraniumB

😂😂😂😂😂

avatar TiTwo102 | 

Comment fait-on pour savoir si on est infecté ?

avatar Baptiste_nv18 | 

Si la pomme derrière ton téléphone est croquée, alors tu es infecté.

avatar TiTwo102 | 

Si on a une coque opaque qui masque le logo, ça fait antivirus ?

avatar marenostrum | 

il faut qu'ils possèdent ton appareil. sinon ils peuvent rien faire en distance.

avatar J'en_crois Pas_mes yeux | 

@ marenostrum
Lors des passages de frontières, on se fait déposséder de nos appareils (Chine, Usa, et d'autres?)

avatar Paquito06 | 

@J'en_crois Pas_mes yeux

“Lors des passages de frontières, on se fait déposséder de nos appareils (Chine, Usa, et d'autres?)”

Ce qui est systematique pour la Chine avec l’implementation de mouchards. Mais aux US, vraiment?... 🙄

avatar J'en_crois Pas_mes yeux | 

@Paquito06

non je te rassure, au passage de la frontière US, ce n'est pas systématique.
Merci pour ta question.

avatar Paquito06 | 

@J'en_crois Pas_mes yeux

“non je te rassure, au passage de la frontière US, ce n'est pas systématique.
Merci pour ta question.”

J’aimerais bien ne serait-ce que de voir un cas rapporté.

avatar Bigdidou | 

@Paquito06

« Ce qui est systematique pour la Chine avec l’implementation de mouchards. Mais aux US, vraiment?... 🙄 »

Heu, c’est pas systématique pour la Chine...
On avait lu ici que les chinois contrôlent particulièrement une région. Mais si tu vas à Pékin, on va pas te perdre systématiquement ton smartphone pour y mettre un mouchard, hein.
Quant aux USA, oui, j’espère bien que ça n’arrive jamais (enfin, hors barbouzeries).

avatar Paquito06 | 

@Bigdidou

“Heu, c’est pas systématique pour la Chine...
On avait lu ici que les chinois contrôlent particulièrement une région. Mais si tu vas à Pékin, on va pas te perdre systématiquement ton smartphone pour y mettre un mouchard, hein.
Quant aux USA, oui, j’espère bien que ça n’arrive jamais (enfin, hors barbouzeries).”

Oui pour une region particuliere. Jamais eu de souci en effet avec Pekin/Shenzen.
Aux US ca n’est pas le cas. Ils peuvent seulement demander a voir ton Facebook si t’es pas net 🤣 Mais le ridicule ne tue pas comme on dit.

avatar Bigdidou | 

@Paquito06

« Mais le ridicule ne tue pas comme on dit. »

Oui, du coup certains semblent penser qu’il rend plus fort ;)

avatar Paquito06 | 

@Bigdidou

😅

avatar inconyto27 | 

Font CHI ceux qui des virus 🦠 etc .... eux même doivent ce protéger des autres bandes d’abrutis

avatar Paquito06 | 

On peut se connecter a iCloud via un iPad ou un Mac (voire icloud.com depuis n’importe où), est-ce que c’est specifiques aux telephones du coup ou toutes les plateformes sont affectees? L’article ne parle que de telephone.

avatar IRONMAN65 | 

Tout le monde croyais que c’était les russes pour Trump...ben au fait c’était Israël 🤷🏼‍♂️🤣😂

avatar Dwigt | 

@IRONMAN65

Trump ne risquait de toute façon pas d’être soupçonné d’intelligence avec l’ennemi.

avatar malcolmZ07 | 

@Dwigt

😂😂😂😂

avatar Paquito06 | 

@Dwigt

Bravo 😂

avatar supermars | 

@Dwigt

Joli !

avatar xDave | 

Et on peut savoir comment on est "infecté" en premier lieu ou donner une information partielle permet de maintenir un climat de peur?

avatar byte_order | 

@xDave
Il faut que l'app spyware soit installée sur le smartphone.

avatar xDave | 

@byte_order

Je me doute bien.
L’article ne mentionne pas comment on chope cette vérole donc j’imagine qu’il y a soit un trou de sécurité qui permet d’installer cette chose quand on visite une url particulière soit un malandrin qui a eu un accès physique au téléphone

avatar mk3d | 

@xDave
Faut arrêter d’avoir peur de tout et tous le temps. Tu as des trucs à cacher? Ben faut pas les mettre sur internet. C’est facile non?

avatar xDave | 

@mk3d

Oooh toi tu n’as rien compris, ni à mon message, ni ... au reste en fait.

Et puis, figure-toi, que j’ai (eu) beaucoup de choses à cacher. 😅

avatar mk3d | 

@xDave
Ohhhhh pardon grand seigneur.

avatar xDave | 

@mk3d

Ton argument débile du rien à cacher.... comment dire?
Je crois qu’on en a suffisamment parlé dans ces forums

avatar mk3d | 

@xDave
Mon argument débile? Mais sérieux je suis tombé sur un dieu. Oh maître apprends moi.

avatar gwen | 

@mk3d

Là, le oucis c’est que tous le monde a des trucs à cacher comme son numéro de carte bleu pour commencer. Un tel infecté peut récupérer ce genre d’information.

Ensuite, si un journaliste est infecté, ses contacte et ses recherches sont transmises.

Il n’est nullement question de mettre des choses sur internet, mais simplement protéger ce qui est sur le téléphone. Une simple note peut être transmise à une personne malveillante ou un rdv avec son médecin, sa liste de course, le nom et l’école de ses enfants etc.

Tous le monde a des choses à cacher.

avatar broketschnok | 

Les Israéliens, ils nous font gober un peu ce qu’ils veulent. Ils nous ont même fait gober Jésus de Nazareth 😃

avatar marenostrum | 

il était pas juif lui. sinon ils seraient chrétiens eux aussi.

avatar xDave | 

@marenostrum

Il était juif c’est bien ce qui les a fait chier.
En plus ce con était noir
😉

avatar marenostrum | 

noir c'est possible en fait

avatar debione | 

Quelqu’un est étonné vraiment?

avatar adixya | 

Suffit d’utiliser le pare feu open office et c’est bon, on est protégés, merci christine albanel !

avatar niclet | 

Je me souviens de Apple qui avait refusé de fournir un « Back door » à la FBI pour ouvrir le iPhone d’un terroriste. Tim Cook avait alors déclaré que de créer et leur remettre ça aurait comme conséquence presque inévitable de copies pirates.

Et voilà, ça y est! Merci NSO, tabarnak de criss d’innocents!

avatar mk3d | 

Le seul fait de penser qu’il y a une vie privée sur un réseau informatique mondial me fait doucement poiler.

avatar debione | 

Ah mais certain y croient, même qu'ils sont près à payer très cher pour cela... 😋

avatar webHAL1 | 

@debione
« Ah mais certain y croient, même qu'ils sont près à payer très cher pour cela... 😋 »

Et non seulement ils y croient, mais en plus ils viennent répéter à longueur de temps sur les forums à quel point le produit qu'ils ont payé nettement plus cher que la concurrence protège mieux leur vie privée... 😅

avatar marenostrum | 

même sur la route t'es suivi en fait. et ça date pas d'aujourd'hui. Dostojevski dit que son dossier confidentiel était préparé dans le train qui l'amenait à Paris. il était pas électrique le train.

avatar xDave | 

@mk3d

C'est toi qui me fais marrer.

Confondre confidentialité et espionnage (de masse ou pas) il y a un sacré pas à franchir.
On parle là d'outils dans les mains de gouvernements ou de grand banditisme. C'est pas le hacker du dimanche qui va se payer ce genre d'outil dont il ne saurait quoi faire.

C'est un outil de répression.
On ne parle pas de montrer sa bite sur les réseaux cas socios!

Et pour les adeptes du rien à cacher, dont tu te prévaux, tout outil est détournable par les mains qui l'utilisent.
IBM a bien livré des outils d'identification de masse à un gouvernement que le point godwin m'interdit d'évoquer (merde je viens de le faire) pour ficher une tranche de population.

Mais à part ça tout va bien dans ton monde.

Pages

CONNEXION UTILISATEUR