Le logiciel espion Pegasus a infecté des iPhone du département d'État américain
Nouveau rebondissement dans le dossier déjà bien chargé de NSO, cette entreprise israélienne créatrice du mouchard Pegasus. D'après les informations de Reuters, les iPhone d'au moins neuf employés du département d'État (l'équivalent américain du ministère des Affaires étrangères) ont été infectés par le logiciel espion ces derniers mois. Certains de ces utilisateurs sont basés en Ouganda, d'autres sont en charge de sujets en lien avec des pays d'Afrique de l'Est.
Ces attaques perpétrées avec la technologie NSO sont sans précédent, alors que la politique de la société interdit d'utiliser Pegasus sur des téléphones ayant un numéro de téléphone américain (qui commence par le code pays +1). Les iPhone utilisés en Ouganda avaient des numéros de téléphone locaux. Contacté, NSO annonce que si leur enquête confirme celle de l'agence de presse, alors les clients qui se sont servis du spyware pour espionner ces iPhone américains seront privés de la technologie. Et le groupe promet de coopérer avec les autorités pour dépatouiller l'affaire.
Cette histoire tombe au plus mal pour NSO, qui avait déjà le gouvernement américain sur le dos ainsi qu'Apple, qui a carrément porté plainte contre l'entreprise il y a deux semaines. Le constructeur a aussi mis en place un système de notifications pour prévenir les utilisateurs d'iPhone que leurs appareils ont fait l'objet de piratage ciblé. Les premières alertes ont déjà été émises au Salvador, en Thaïlande… et en Ouganda.
Apple porte plainte contre NSO, le créateur du spyware Pegasus
@cocotux
Bah alors, pourquoi tu t’énerves contre le marketing d’Apple ?
@cocotux
Ouf! Merci.
Je m’appelle Lamb(a)da, et je suis bien rassuré maintenant.
Peace! ✌️
@cocotux
Hors sujet🤦♂️
@cocotux
Apple promeut la vie privée parce qu’il est plus respectueux de la vie privée de ses clients qu’android et qu’il met plus de bâtons dans les roues des développeurs et des institutions.
1. Ils n’ont jamais dit que leur appareils étaient inviolables.
2. La publicité n’est faite que pour vendre du rêve (ne me dites pas que vous le découvrez avec Apple !) et même si factuellement ils sont plus respectueux que les autres, ils ne sont pas parfaits (ils se sont déjà fait prendre d’ailleurs).
@Derw
Je ne sais pas si être plus respectueux envers ses clients c’est oser vendre de la sécurité alors qu’il n’y en a pas pour de réelles données sensibles.
J’oserai même penser que Google est plus honnête qu’Apple sur ce coup là ^^
@cocotux
Ah ta place j’argumenterai aussi que même pour le tracking sur iOS on n’est pas à l’abri selon le lien suivant , après bien sur ça tient pas pour dire que Google est plus honnête …
https://www.developpez.com/actu/328216/Google-et-Facebook-se-sont-entendus-et-ont-fait-equipe-pour-contourner-le-programme-d-Apple-en-matiere-de-protection-de-la-vie-privee-des-consommateurs/?amp
@cocotux
"J’oserai même penser que Google est plus honnête qu’Apple sur ce coup là ^^"
Oui.
C’est du marketing. Il y a un fond de vérité bien entendu. Il y a un positionnement bien entendu. Ce n’est pas que du vent. Mais ce n’est pas la Vérité.
@Derw
"Apple promeut la vie privée parce qu’il est plus respectueux de la vie privée de ses clients"
Non. Apple promeut la vie privée parce que son business n’est pas l’exploitation des données privées pour vendre de la publicité, mais parce que son business est de vendre de l’électroménager à haute marge et que ce positionnement vie privée est un excellent différentiateur par rapport à Google / Android. Apple ne se prive cependant pas d’exploiter nos données privées pour mieux vendre son électroménager, son Store, etc.
@fte
C’est ce que je voulais dire avec mon « ils ne sont pas parfaits (ils se sont déjà fait prendre d’ailleurs). »… Apple exploite des données de ses clients et ça se sait maintenant, malgré leur marketing. Reste que comme vous le dites, ce n’est pas son modèle économique, du coup, ils doivent le faire moins et mieux… c’est ce qui leur pose d’ailleurs quelque soucis d’efficience dans leur services Siri, reconnaissance des photos).
@fte
« mais parce que son business est de vendre de l’électroménager à haute marge »
Ok, je suis assez crédule pour tout gober, mais sérieux, un iPhone aspire que dalle comparé à un Dyson.
Un jour, il faudra que la vérité éclate.
@cocotux
Sécurité et confidentialité sont deux choses distinctes.
@cocotux
Le plus ironique est qu’ils ont passé par une app native! Les règles ne doivent pas être les mêmes pour les devs maison…
@cocotux
Aucun des deux ne sont liés 😬
Apple s’engage à la protection nos données personnelles et ne pas les utilisés comme Google.
A ce que je sache, c’est la seule qui met autant dans le respect de la vie privée.
@cocotux
« quand on voit tout ça »
Tout à fait d’accord, mieux vaut garder les yeux clos.😌
Y’a les « maîtres du monde » et les autres c’est pas nouveau.
@Phiphi
Petit, j’étais fan des maitres de l’univers.
Ils étaient bien plus forts!💪
Marrant faut pas toucher aux numéros américains par contre dans l’autre sens c’est pas un problème. Reste que Apple est très mal, eux qui vente depuis longtemps la sécurité de iOS ça le fou mal, difficile de dire aujourd’hui que iOS est aussi sécurisé qu’ils le disent 😏 ça va peut être faire bouger Apple sur sa politique de gestion des failles bien en dessous des autres.
@quentinf33
Merci 🤗 Je suis pas certains que l’on risque grand chose, cela reste mon avis mais quand on voit le manque de rigueur sur les mises à jour de sécurité de certains constructeurs, je donne l’exemple de xiaomi qui ne propose les mises à jour sécurité que tous les trois mois environ, les smartphone android avec une couche opérateur qui prends encore plus de temps, les firmwares des box internet facile à passer, les problèmes rencontrés sur une majorité des objets connectés, me laisse entendre que l’utilisateur lambda à très peu de risque où est tellement mineur que cela intéresse personne. Malheureusement cela changera le jour où plusieurs millions d’utilisateurs auront le même problème. Sauf qu’en je vois le nombre de site qui se font voler leurs bdd sans réel protection…
@quentinf33
"Mais honnêtement je me sens tout de même plus en sécurité sur un appareil iOS."
Et ce sentiment vient d’où ? Des white papers de spécialistes en sécurité ayant analysé en détail les couches de sécurité et le traitement des failles des protagonistes ? Ou du marketing d’Apple ?
Tu devrais lire des publications de sécurité.
@Insomnia
« Reste que Apple est très mal, eux qui vente depuis longtemps la sécurité de iOS ça le fou mal, difficile de dire aujourd’hui que iOS est aussi sécurisé qu’ils le disent 😏 ça va peut être faire bouger Apple sur sa politique de gestion des failles bien en dessous des autres »
Chaque article de presse traitant du sujet, explique que NSO vend sa solution d’espionnage Pegasus sur iOS et Android, en utilisant des failles 0Day achetées très chers sur le marché noir.
Et pourtant tous les fadas de MacG se comportent comme si c’était une exclusivité iOS !
@IceWizard
Les fans de la pomme on des œillères et croit ce que Apple leur dit est parole d évangile
@Insomnia
« Les fans de la pomme on des œillères et croit ce que Apple leur dit est parole d évangile »
Dit le type qui expliquait récemment qu’il n’y a aucun problème de piratage, ni de vol de données personnelles et bancaires sur Android !
Ceci dit, je remarque que tu ne réponds jamais à mes arguments, restant toujours dans le domaine de l’imprécation religieuse globalisée ! T’as honte ? Mauvaise foi ? Ton militantisme est tellement puissant qu’il efface de ton esprit tous les « petits détails « gênants non conformes à la grande théorie de l’unification de la pensée geek globalisée ?
@IceWizard
D’où j’ai dis qu’il avait pas de soucis de piratage, je modifie mes réponses à ton avantage… J’ai dis que le soucis n’était pas aussi grave que l’on pourrait le penser vu que cela choque personne que les constructeurs ne proposent pas des mises à jour assez rapidement. Et pour ta gouverne c’est une expression si tu es pas capable de le comprendre je peux pas t aider .
@Insomnia
« D’où j’ai dis qu’il avait pas de soucis de piratage, je modifie mes réponses à ton avantage… J’ai dis que le soucis n’était pas aussi grave que l’on pourrait le penser vu que cela choque personne que les constructeurs ne proposent pas des mises à jour assez rapidement. Et pour ta gouverne c’est une expression si tu es pas capable de le comprendre je peux pas t aider . »
Bel exemple de cadavre exquis !
@IceWizard
On a peut être pas le même âge, je peux comprendre que tu sois perdu 🤭
@Insomnia
« On a peut être pas le même âge, je peux comprendre que tu sois perdu 🤭 »
Beaucoup de choses changent à 16 ans. Tu verras !
@IceWizard
Très drôle ça fait un moment que j’ai dépassé cet âge….
@Insomnia
Chères soeurs, chers frères, prions la Sainte Pomme voulez-vous?
Elle vous apportera félicité, prospérité et santé.
D’ailleurs ne dit-on pas qu’une pomme par jour évite le médecin pour toujours?
Bon, ill faut bien savoir viser il est vrai… 🍎
@wanarmand83
Tu as inversé frères et sœurs 😎 louais manger des pommes bof bof
Pour celles et ceux qui s’offusquent que les États-Unis soient protégés de Pegasus, celui-ci est israélien. Israël est soutenu par les États-Unis depuis suffisamment longtemps pour que ceux-ci achètent leur immunité. Ça me semble être de la simple géopolitique.
@AlexG
« Pour celles et ceux qui s’offusquent que les États-Unis soient protégés de Pegasus, celui-ci est israélien. Israël est soutenu par les États-Unis depuis suffisamment longtemps pour que ceux-ci achètent leur immunité. Ça me semble être de la simple géopolitique. »
C’est surtout que Pegasus est considéré comme une arme de guerre, dont la vente est soumise à l’accord du ministère des affaires étrangères, qui n’accorde pas de licence d’exportation pour une utilisation contre l’un de ces alliés. La France et les autres pays européens doivent bénéficier de la même protection.
Sauf que un logiciel cela se pirate, ou peut se faire modifier par l’acheteur. Sans parler que les officiels us résidant dans des pays du Moyen-Orient ont des numéros de téléphones locaux, ne commençant pas par un indicateur des états-Unis.
Quand on lis certains commentaires, c’est à se demander si leurs auteurs savent de quoi ils parlent dans ce qu’ils écrivent.
Pégasus c’est l’exploitation d’une faille de sécurité (ou de failles) de manière ponctuelle avec des cibles très précises et sur des laps de temps limités afin d’obtenir des informations sur leurs cible : contenu, entourage, position en vue d’une élimination physique ou économique.
Croyez-moi, 99,999999999999999999999999999999999999999999999999999999999999999999999999% des personnes physiques sont à l’abris car il ne faut pas confondre ego et fonction…
@421
"Croyez-moi, 99,999999999999999999999999999999999999999999999999999999999999999999999999% des personnes physiques sont à l’abris car il ne faut pas confondre ego et fonction…"
C’est difficile de te croire considérant que tes maths sont horriblement fausses. Je ne pourrais croire ce que tu dis que si la planète était habitée par au moins 10^70 humains.
@fte
J'en déduis que tu as compté le nombre de décimales ? 😄
@AlexG
🤪
@fte
Bon admettons que nous en soyons à moins de 0,000625% de probabilité d’infection ;-)
@421
Rien n’est plus féroce qu’un égo affamé.
Pire qu’un virus ce Pegasus...
Pages