iMazing détecte facilement et gratuitement le malware Pegasus

Mickaël Bazoge |

Pegasus, le malware de NSO Group utilisé par des États voyous pour espionner des journalistes et des hommes politiques, peut s'installer sans intervention de l'utilisateur (lire : Le malware d’espionnage Pegasus est toujours plus efficace et utilisé). Si la cible du logiciel n'est pas le grand public, il est toutefois possible de vérifier si son smartphone n'a pas été infecté grâce à un outil développé par des chercheurs en sécurité d'Amnesty International, Mobile Verification Toolkit (MVT).

MVT, un outil qui peut détecter la présence de Pegasus sur un smartphone

MVT, un outil qui peut détecter la présence de Pegasus sur un smartphone

MVT a le mérite d'exister, mais pour l'utilisateur lambda son utilisation est complexe et nécessite de mettre les mains dans le cambouis. Tout le monde ne sera pas forcément à l'aise pour tester cette solution. C'est là qu'intervient iMazing : la version 2.14 du logiciel de sauvegarde a intégré l'outil de détection MVT.

Pas besoin d'acheter une licence d'iMazing (à partir de 29,99 €) pour profiter de cette nouvelle fonction, qui est complètement gratuite dans la version d'essai (elle n'est pas limitée dans le temps). Après le téléchargement et l'installation d'iMazing, il suffit de cliquer sur Continuer l'essai, de brancher l'iPhone au Mac ou de lancer l'analyse d'une sauvegarde, puis de sélectionner l'option Détecter les spywares.

Après un panneau d'explications traduites en français, le logiciel va proposer de télécharger les fichiers de référence d'Amnesty (on peut aussi les charger en local si on les a sous la main), puis d'indiquer le chemin pour sauvegarder le résultat de l'analyse, au format CSV ou Excel. Il faudra aussi accepter la même licence d'utilisation que pour MVT (en l'occurrence la licence open source Mozilla v2.0).

L'analyse à proprement parler demande un petit moment de calcul, elle nécessite au préalable la création d'une sauvegarde du contenu du smartphone. Une fois l'opération terminée, iMazing affiche une fenêtre indiquant la présence ou non de Pegasus. Les résultats peuvent être analysés plus en profondeur dans le rapport annexe. Il faut avoir en tête que le logiciel ne fait que détecter le malware, il ne le supprime pas. L'éditeur propose un mode d'emploi plus complet à consulter à cette adresse.

Si jamais le résultat est positif, iMazing propose de leur faire parvenir l'analyse afin de vérifier s'il n'y a pas de faux positif.

L'outil de détection d'iMazing va plus loin dans l'analyse que MVT, le logiciel peut en effet fouiller dans des sauvegardes chiffrées sans avoir à déchiffrer l'ensemble du paquet ; les copies des fichiers déchiffrés sont supprimées immédiatement après l'analyse. En revanche, iMazing ne prend en charge qu'iOS, pas Android, et les fichiers provenant d'appareils jailbreakés ne sont pas compatibles, entre autres limitations.


Tags
avatar Lu Canneberges | 

Ça c’est génial et sympathique, merci !

avatar melaure | 

Oui je viens de faire la mise à jour, je testerais ça. Excellent !

avatar Sindanárië | 

Ah Mickael a fini de lire les rubriques à brac et autres catalogues d’annonces pour nous faire une vraie annonce 📣😀

avatar ClownWorld 🤡 | 

Le malware […] utilisé par les états voyous, mdr, bazoge nous fait de la géopolitique

avatar Gabzer | 

@ClownWorld 🤡

Vous portez bien votre nom. Par contre la politesse voudrait que vous lui mettiez une majuscule et que vous y rajoutiez un prénom ou M. devant 🙃
M’enfin, c’est pas donné à tout le monde la politesse 🙃

avatar R-APPLE-R | 

@Gabzer

Effectivement le vouvoiement non plus de nos jours, comme si sur internet ont se connaissent tous 😐

avatar quentinf33 | 

@R-APPLE-R

Oooh on se connaît à force dans les commentaires de MacG 😛. Parfois je tutoie, parfois je vouvoie. Ça va dépendre du déroulement de la conversation.

avatar R-APPLE-R | 

@quentinf33

Oui bien sur 😁

avatar quentinf33 | 

Cool, merci pour cette info.

J’avais gagné une license lors d’un des concours organisés par MacG, et quel logiciel ! Super pratique et complet !

avatar imrfreeze | 

@quentinf33

Cool de savoir qu’il y a des gens qui gagnent ces concours ! LoL

avatar ClownWorld 🤡 | 

La meute des abonnés de macg n’aiment pas mon commentaire, mal poli soit disant, c’est connu qu’ici c’est le règne de la courtoisie et des belles lettres mdr. J’ai critiqué votre guru, c’est tabou.
Sinon sur le fond, vous pouvez répondre?

avatar MarcMame | 

@ClownWorld 🤡

"Sinon sur le fond, vous pouvez répondre?"

————
Pour répondre, encore faudrait-il qu’il y ait une question...

avatar Gabzer | 

@MarcMame

+1

Et pour qu’on réponde il faut cliquer sur répondre (enfin il faut bien sur une question, ou même un sujet défendable, dans ce cas c’est peine perdue car pas d’arguments et aucun intérêt) 🙃

avatar lll | 

Pour avoir été rédacteur web pendant un moment, je peux dire que les messages comme le vôtre nous détruisent le moral au quotidien. On apprend à vivre avec mais une chose est sûre, ils ne font jamais plaisir. Il y a plusieurs façons de critiquer mais quand on se permet la familiarité, ça commence bien mal.

avatar TheDeepShadow | 

"utilisé par des États voyous"

Tout les Etats sont voyous alors

avatar R-APPLE-R | 

@TheDeepShadow

Oui tous mais certains plus que d’autres 😉

avatar padeca | 

Fonctionne très bien. Aucune infection.

avatar IRONMAN65 | 

J’espère que ça n’installe pas Pegasus 😆

avatar Bruno de Malaisie | 

@IRONMAN65

Ou un autre traqueur…..

avatar Oracle | 

J’imagine que peut être considéré comme état voyou tout état qui ciblerait des humains sensés être protégé par une réglementation locale avec portée extra territoriale défendant leurs intérêts.

Je suppose que ça inclurai déjà tout pays ciblant des européens, couverts par le RGPD.

Mais avec cette définition cela ne s’applique plus à tous les pays avec des lois absentes, ciblant leurs propres ressortissants. Ou les autres pays, ciblant ces mêmes ressortissants. Comme quoi, il y aurai une gradation dans la loubardise, sans être ni toute noire, ni toute blanche. 😶

avatar ClownWorld 🤡 | 

L’état qui devrait être incriminé est celui qui a créé (ou permis) ce logiciel, pas ceux qui l’utilisent, sans avoir la mainmise sur le code 😉

avatar 421 | 

@ClownWorld 🤡

Donc le fabricant d’un couteau ayant servi à un homicide est un voyou ?
Dodo le troll…

avatar Bigdidou | 

@421

« Donc le fabricant d’un couteau ayant servi à un homicide est un voyou ?
Dodo le troll… »

Analogie qui relève du sophisme.
Si ton interlocuteur mérite le dodo, alors tu mérites le coma.

Un couteau n’est pas nécessairement une arme par destination.
Pegasus, si.

avatar marenostrum | 

c'est une arme en fait. mais puisque ça nous concerne nous les humains (pour manger de la viande des animaux dans nos assiettes) ça dépend, ça devient une arme que quand on tue un humain et pas un animal.
bref l'appellation état voyou ou pas ça dépend aussi, selon les circonstances parce que ça nous concerne. c'est pour sauver la face.

avatar Bigdidou | 

@marenostrum

« ça dépend, ça devient une arme que quand on tue un humain et pas un animal. »

Pegasus ne m’a jamais piraté aucun de les crapauds.
Enfin à la connaissance.

Sinon, un fusil de chasse n’est donc pas une arme si on ne chasse pas son voisin avec ?

avatar marc_os | 

> L’état qui devrait être incriminé est celui qui a créé (ou permis) ce logiciel

Petit rappel : Les États n'ont rien à dire sur le fonctionnement des entreprises privées, tant que celles-ci respectent les lois du pays.
Les États ne sont pas responsables de ce que font Total, Peugeot, Volkswagen & Co, tant qu'ils ne financent ni ne soutiennent des entreprises qui contreviendraient aux lois internationales du commerce ou disons aux droits de l'Homme.

Et pendant ce temps là, j'entends peu de gens critiquer la France qui soutient la déforestation en Asie du Sud-Est en imposant l'importation de ces pays d'huile de palme pour les affaires de Total, ni du soutien de la France à Total en Birmanie, ni critiquer la France qui ne veut toujours pas demander pardon auprès des habitants de Polynésie ou d'Algérie pour les essais nucléaires à ciel ouvert faits dans les années 60 provocant des cancers et la mort prématurée d'une partie de la population, sans parler de Lafarge qui a financé les terroristes en Syrie un temps, priorité aux affaires.
Mais chuut, affaire d'État.

avatar andr3 | 

Il n’existe actuellement aucun moyen pour désinfecter un smartphone infecté par Pegasus, tant iOS qu’Android.

Si le smartphone est infecté, poubelle et surtout ne pas installer le nouveau sur brase d’un backup du smartphone infecté.

avatar baklawa | 

@andr3

Remettre un firmware devrait l’effacer non ?

avatar MystR | 

@andr3

Et changer de numéro aussi

avatar jcp25 | 

@andr3

D'après ce que j'ai lu, Pegasus se desinstalle tout seul, une fois qu'il a récupéré les fichiers voulus. Il reste quelques petites choses détectables ce qui permet de dire que l'on a été sûrement infecté. Mais il n'y a aucun moyen sûr d'empêcher une autre installation.
Faut-il encore être une cible potentielle !
Et ne pas avoir cru aux avertissements des services de sécurité... On ne met rien de "sensible" sur un téléphone.

avatar MarcMame | 

@jcp25

"On ne met rien de "sensible" sur un téléphone."

————-
Un téléphone servant à communiquer, ce que tu proposes tient de l’utopie.

avatar marenostrum | 

ils envoient des messages codés, ils savent se protéger depuis toujours. pegasus ne sert que pour espionner les journalistes ou des politiciens mais pas les vrais agents ou mafieux.

avatar jcp25 | 

@marenostrum

Tout à fait.
En plus, le coût par appareil "piraté" serait très élevé. Donc, pas se tromper.
En tout cas, c'est un exploit technique.

avatar lll | 

Est-ce que Pegasus n'était pas justement capable d'accéder à tout, crypté ou pas ?

avatar kergariou | 

Merci !

CONNEXION UTILISATEUR