iMazing détecte facilement et gratuitement le malware Pegasus
Pegasus, le malware de NSO Group utilisé par des États voyous pour espionner des journalistes et des hommes politiques, peut s'installer sans intervention de l'utilisateur (lire : Le malware d’espionnage Pegasus est toujours plus efficace et utilisé). Si la cible du logiciel n'est pas le grand public, il est toutefois possible de vérifier si son smartphone n'a pas été infecté grâce à un outil développé par des chercheurs en sécurité d'Amnesty International, Mobile Verification Toolkit (MVT).
MVT, un outil qui peut détecter la présence de Pegasus sur un smartphone
MVT a le mérite d'exister, mais pour l'utilisateur lambda son utilisation est complexe et nécessite de mettre les mains dans le cambouis. Tout le monde ne sera pas forcément à l'aise pour tester cette solution. C'est là qu'intervient iMazing : la version 2.14 du logiciel de sauvegarde a intégré l'outil de détection MVT.
Pas besoin d'acheter une licence d'iMazing (à partir de 29,99 €) pour profiter de cette nouvelle fonction, qui est complètement gratuite dans la version d'essai (elle n'est pas limitée dans le temps). Après le téléchargement et l'installation d'iMazing, il suffit de cliquer sur Continuer l'essai, de brancher l'iPhone au Mac ou de lancer l'analyse d'une sauvegarde, puis de sélectionner l'option Détecter les spywares.
Après un panneau d'explications traduites en français, le logiciel va proposer de télécharger les fichiers de référence d'Amnesty (on peut aussi les charger en local si on les a sous la main), puis d'indiquer le chemin pour sauvegarder le résultat de l'analyse, au format CSV ou Excel. Il faudra aussi accepter la même licence d'utilisation que pour MVT (en l'occurrence la licence open source Mozilla v2.0).
L'analyse à proprement parler demande un petit moment de calcul, elle nécessite au préalable la création d'une sauvegarde du contenu du smartphone. Une fois l'opération terminée, iMazing affiche une fenêtre indiquant la présence ou non de Pegasus. Les résultats peuvent être analysés plus en profondeur dans le rapport annexe. Il faut avoir en tête que le logiciel ne fait que détecter le malware, il ne le supprime pas. L'éditeur propose un mode d'emploi plus complet à consulter à cette adresse.
L'outil de détection d'iMazing va plus loin dans l'analyse que MVT, le logiciel peut en effet fouiller dans des sauvegardes chiffrées sans avoir à déchiffrer l'ensemble du paquet ; les copies des fichiers déchiffrés sont supprimées immédiatement après l'analyse. En revanche, iMazing ne prend en charge qu'iOS, pas Android, et les fichiers provenant d'appareils jailbreakés ne sont pas compatibles, entre autres limitations.
Ça c’est génial et sympathique, merci !
Oui je viens de faire la mise à jour, je testerais ça. Excellent !
Ah Mickael a fini de lire les rubriques à brac et autres catalogues d’annonces pour nous faire une vraie annonce 📣😀
Le malware […] utilisé par les états voyous, mdr, bazoge nous fait de la géopolitique
@ClownWorld 🤡
Vous portez bien votre nom. Par contre la politesse voudrait que vous lui mettiez une majuscule et que vous y rajoutiez un prénom ou M. devant 🙃
M’enfin, c’est pas donné à tout le monde la politesse 🙃
@Gabzer
Effectivement le vouvoiement non plus de nos jours, comme si sur internet ont se connaissent tous 😐
@quentinf33
Oui bien sur 😁
@quentinf33
Cool de savoir qu’il y a des gens qui gagnent ces concours ! LoL
La meute des abonnés de macg n’aiment pas mon commentaire, mal poli soit disant, c’est connu qu’ici c’est le règne de la courtoisie et des belles lettres mdr. J’ai critiqué votre guru, c’est tabou.
Sinon sur le fond, vous pouvez répondre?
@ClownWorld 🤡
"Sinon sur le fond, vous pouvez répondre?"
————
Pour répondre, encore faudrait-il qu’il y ait une question...
@MarcMame
+1
Et pour qu’on réponde il faut cliquer sur répondre (enfin il faut bien sur une question, ou même un sujet défendable, dans ce cas c’est peine perdue car pas d’arguments et aucun intérêt) 🙃
Pour avoir été rédacteur web pendant un moment, je peux dire que les messages comme le vôtre nous détruisent le moral au quotidien. On apprend à vivre avec mais une chose est sûre, ils ne font jamais plaisir. Il y a plusieurs façons de critiquer mais quand on se permet la familiarité, ça commence bien mal.
"utilisé par des États voyous"
Tout les Etats sont voyous alors
@TheDeepShadow
Oui tous mais certains plus que d’autres 😉
Fonctionne très bien. Aucune infection.
J’espère que ça n’installe pas Pegasus 😆
@IRONMAN65
Ou un autre traqueur…..
J’imagine que peut être considéré comme état voyou tout état qui ciblerait des humains sensés être protégé par une réglementation locale avec portée extra territoriale défendant leurs intérêts.
Je suppose que ça inclurai déjà tout pays ciblant des européens, couverts par le RGPD.
Mais avec cette définition cela ne s’applique plus à tous les pays avec des lois absentes, ciblant leurs propres ressortissants. Ou les autres pays, ciblant ces mêmes ressortissants. Comme quoi, il y aurai une gradation dans la loubardise, sans être ni toute noire, ni toute blanche. 😶
L’état qui devrait être incriminé est celui qui a créé (ou permis) ce logiciel, pas ceux qui l’utilisent, sans avoir la mainmise sur le code 😉
@ClownWorld 🤡
Donc le fabricant d’un couteau ayant servi à un homicide est un voyou ?
Dodo le troll…
@421
« Donc le fabricant d’un couteau ayant servi à un homicide est un voyou ?
Dodo le troll… »
Analogie qui relève du sophisme.
Si ton interlocuteur mérite le dodo, alors tu mérites le coma.
Un couteau n’est pas nécessairement une arme par destination.
Pegasus, si.
c'est une arme en fait. mais puisque ça nous concerne nous les humains (pour manger de la viande des animaux dans nos assiettes) ça dépend, ça devient une arme que quand on tue un humain et pas un animal.
bref l'appellation état voyou ou pas ça dépend aussi, selon les circonstances parce que ça nous concerne. c'est pour sauver la face.
@marenostrum
« ça dépend, ça devient une arme que quand on tue un humain et pas un animal. »
Pegasus ne m’a jamais piraté aucun de les crapauds.
Enfin à la connaissance.
Sinon, un fusil de chasse n’est donc pas une arme si on ne chasse pas son voisin avec ?
> L’état qui devrait être incriminé est celui qui a créé (ou permis) ce logiciel
Petit rappel : Les États n'ont rien à dire sur le fonctionnement des entreprises privées, tant que celles-ci respectent les lois du pays.
Les États ne sont pas responsables de ce que font Total, Peugeot, Volkswagen & Co, tant qu'ils ne financent ni ne soutiennent des entreprises qui contreviendraient aux lois internationales du commerce ou disons aux droits de l'Homme.
Et pendant ce temps là, j'entends peu de gens critiquer la France qui soutient la déforestation en Asie du Sud-Est en imposant l'importation de ces pays d'huile de palme pour les affaires de Total, ni du soutien de la France à Total en Birmanie, ni critiquer la France qui ne veut toujours pas demander pardon auprès des habitants de Polynésie ou d'Algérie pour les essais nucléaires à ciel ouvert faits dans les années 60 provocant des cancers et la mort prématurée d'une partie de la population, sans parler de Lafarge qui a financé les terroristes en Syrie un temps, priorité aux affaires.
Mais chuut, affaire d'État.
Il n’existe actuellement aucun moyen pour désinfecter un smartphone infecté par Pegasus, tant iOS qu’Android.
Si le smartphone est infecté, poubelle et surtout ne pas installer le nouveau sur brase d’un backup du smartphone infecté.
@andr3
Remettre un firmware devrait l’effacer non ?
@andr3
Et changer de numéro aussi
@jcp25
"On ne met rien de "sensible" sur un téléphone."
————-
Un téléphone servant à communiquer, ce que tu proposes tient de l’utopie.
ils envoient des messages codés, ils savent se protéger depuis toujours. pegasus ne sert que pour espionner les journalistes ou des politiciens mais pas les vrais agents ou mafieux.
Est-ce que Pegasus n'était pas justement capable d'accéder à tout, crypté ou pas ?
Merci !