Pegasus, un spyware israélien, capable de récupérer les données iCloud
Pegasus, le spyware développé par l’entreprise israélienne NSO Group, serait toujours capable d’infecter les iPhone. Apple avait bouché d’anciennes failles exploitées par Pegasus, mais selon le Financial Times, NSO vante maintenant ses capacités à fouiller dans le cloud. Récemment utilisé pour attaquer WhatsApp, Pegasus pourrait collecter en toute discrétion les données stockées sur les serveurs d’Apple, Google, Facebook, Amazon, et Microsoft.
NSO nie « promouvoir le piratage et les outils de surveillance massive des services infonuagiques. » Mais elle ne dément pas formellement les informations du Financial Times, qui explique avoir reçu des documents décrivant Pegasus et des informations sur les présentations organisées par NSO. Pegasus, considéré par le gouvernement israélien comme « une arme », est vendu aux services de sécurité et d’espionnage du monde entier comme un outil « pour prévenir le crime et le terrorisme ».
Mais des versions piratées circulent sur le web, et des chercheurs l’ont retrouvé sur les téléphones de journalistes et de militants. Tout laisse à penser que des gouvernements autoritaires ont accès à Pegasus, et que des gouvernements plus démocratiques n’hésitent plus à l’employer au-delà du strict cadre de l’antiterrorisme. Or à partir d’un téléphone infecté, le spyware est maintenant capable de copier les clés d’authentification auprès des principaux services en ligne, et ainsi contourner les systèmes de double authentification.
Un serveur distant peut alors se faire passer pour le téléphone, et non seulement récupérer toutes les données stockées, mais maintenir la connexion pour intercepter toutes les données ajoutées ultérieurement et exploiter les outils de localisation des appareils. Tous les iPhone et tous les smartphones Android, même les plus récents, sont vulnérables. Pire : même si Pegasus est supprimé, NSO garde la main, puisqu’elle a récupéré les clés.
Google n’a pas commenté ces informations. Amazon assure n’avoir trouvé aucune preuve d’une connexion de Pegasus à ses serveurs, Facebook dit « étudier ces allégations », et Microsoft invite ses clients à prendre garde à la sécurité de leurs appareils. Apple, enfin, explique que « bien qu’il existe des outils très couteux pour mener des attaques ciblées contre un petit nombre d’appareils, nous ne croyons pas qu’ils soient utilisés pour mener des attaques d’ampleur ».
Microsoft comme Apple promettent de boucher toutes les failles qui pourraient être utilisées par Pegasus. En attendant, la seule parade connue est d’une simplicité enfantine, changer les mots de passe de connexion aux services que vous utilisez. Les gouvernements israélien et chypriote ont attaqué NSO en justice, lui reprochant d’offrir ses services aux régimes les plus répressifs de la planète.
@xdave
Penses tu que des entreprises comme FB ou Google vont se priver ou n’ont pas les moyens de cela? Ou n’ont pas les capacités de développer leurs propres outils?
@debione
Il dit qu’il ne voit pas le rapport
@mk3d :
C'est toi qui me fait poiler à faire le fanfaron derrière ton pseudo en forme de mot de passe.
Sinon, j'ai mis fin hier à des spams quotidiens crapuleux que je recevais quotidiennement sur mon iphone depuis un moment via mon adresse email/alias jointe à mes comptes icloud et Apple (ce n'est pas l'adresse de l'identifiant) que je n'ai jamais utilisée vu que je n'ai jamais su paramétrer Mail sur iphone pour qu'il puisse envoyer des emails (il ne fait que les recevoir), et que je n'ai jamais utilisé Mail sur Mac.
J'y suis parvenu en créant une nouvelle adresse email/alias, puis en supprimant la première de Mail sur mon iphone ; par contre, il m'est impossible de supprimer depuis mon compte Apple cette première adresse email/alias subtilisée.
(Et il se trouve que ces spams contiennent des mots qui ne laissent guère de doute sur l'identité de leurs auteurs, des extrémistes qui ne supportent pas que l'on critique la politique de colonisation du petit pays cher à leur coeur).
Je confirme que les USA n’en sont pas encore là. Tu te fais juste questionner quelques minutes (si tu es blanc et à l’air d’un touriste, un quart d’heure si tu es latino ou noir et ça par contre en tout cas à LA c’était très évident) avec des techniques psychologiques du genre poser des questions bêtes puis répéter des questions de différentes manières. Mais on ne va pas ouvrir ton tel ou ordinateur ni même un livre et si on ouvre ton sac c’est comme partout on va te le demander et en théorie si tu refuses tu es juste renvoyé, pas interrogé.
Après il y a eu des abus mais ils n’ont pas le droit, ces cas sont des exemples de « jai de petits pouvoir je m’en sers » mais pas une politique globale
Pages