NSO Group n'était pas le seul à avoir une clef pour entrer dans les iPhone
La société NSO Group n'était pas la seule à posséder une puissante méthode d'intrusion sur iOS 14. QuaDream, une autre firme israélienne disposait de capacités quasi-identiques à celles du spyware Pegasus, révèle Reuters. Elle les mettait également à disposition de gouvernements étrangers.
Au vu d'analyses menées par des experts, dont le laboratoire canadien Citizen Lab, les deux acteurs s'appuyaient sur la plupart des mêmes défauts logiciels d'iOS pour s'introduire dans les iPhone, sans qu'aucune action des victimes ne soit nécessaire à part de recevoir un message infecté. Les deux techniques étaient à ce point proches que les correctifs d'Apple distribués en septembre les ont rendues simultanément inopérantes.
iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus
Pegasus : Apple condamne les piratages et assure que l'iPhone reste le smartphone « le plus sécurisé »
NSO a réfuté auprès de Reuters toute collaboration avec QuaDream, notant simplement que ce milieu du cyberespionnage offensif ne cessait de croître. L'agence de presse n'a pu obtenir de déclaration de QuaDream, lequel se garde par ailleurs d'une présence trop visible en ligne.
L'entreprise a été créée en 2016 par un ancien officier de l'armée israélienne et deux anciens employés de NSO. Leur outil, baptisé REIGN, pouvait récupérer le contenu de messageries telles que WhatsApp, Signal ou Telegram, des emails, photos, documents ou listes de contacts. D'après une documentation de 2019/2020, la version la plus sophistiquée du spyware savait enregistrer en temps réel des appels, prendre le contrôle des différentes caméras avant et arrière et du microphone.
Pour 2,2 millions de dollars, hors frais de maintenance, un client de REIGN pouvait lancer un piratage de 50 smartphones par an. L'Arabie Saoudite et le Mexique, clients de NSO, l'ont été aussi de QuaDream, Singapour a utilisé également cet outil, l'Indonésie a été démarchée… Ce ne sont que quelques exemples de collaborations obtenus par Reuters.
Contactée par l'agence de presse, Apple n'a pas répondu à la question de savoir si elle entendait agir contre cet autre développeur de spywares qui tire bénéfice de failles dans ses produits. Fin novembre, après les preuves fournies par Amnesty et du Citizen Lab sur l'implication de NSO dans la création de Pegasus, Apple avait attaqué la société israélienne en justice.
Apple porte plainte contre NSO, le créateur du spyware Pegasus
La Pomme avait également contacté une par une les personnes — personnes politiques, activistes, journalistes… — dont il était avéré qu'elles avaient été victimes de Pegasus sur leur iPhone.
attention à ceux qui vont debarquer, fustigeant que leur iPhone etait espionnable.. pour 2,2 millions de dollars (en gros préparons nous à voir venir commenter ici des gens d’une important et d’un pouvoir social sans egal, ou alors de puissants defenseurs de droits avec pignon sur rue ou alors..)
bref de la creme...
S'il y en a deux connus, on peut raisonnablement penser qu'il y en a encore beaucoup d'autres sous le caillou...
@GwenT
On en vient à se demander si la CIA ou la NSA n’ont pas d’outils équivalents… ou d’autres agences d’ailleurs.
Je ne vois pas pourquoi ce serait réservé à Israël…
@David Finder
Il n’y a pas eu un article indiquant que la France développait son propre outil ?
@kaya
Je n’en ai aucune idée.
Mais ça ne serait pas étonnant.
@kaya
Si en effet
@kaya
Hubert Bonisseur de la Bath ?
@David Finder
Mais pas les services secrets de la France, jamais, ils ne feraient pas ça !
.
.
.
.
.
.
.
.
.
.
.
Ils voudraient bien, mais ils ne peuvent pas payer se le personnel compétent 😂
@Phiphi
Oh, détrompe toi…
On n’est pas si mauvais en renseignements et en « opérations spéciales » en France. Loin de là même 😉
On est juste pas les US. On en fait pas des films et des séries. On en parle pas quoi.
@David Finder
Et ben j’espère que les gars qui font le taf sont mieux payés qu’à l’éducation nationale sinon ils vont partir en Israël vite fait 😂
@Phiphi
Ils le sont, je te rassure 😉
@David Finder
"On est juste pas les US. On en fait pas des films et des séries."
Sauf l’excellent Bureau des Légendes, bien sûr ! 😉
@David Finder
Et OSS 117, c’est quoi ? 😂
@ gwen
Merde j'allais la faire.... :)
@David Finder
Le FBI avait acheté Pegasus il me semble
Reign: voilà encore de quoi alimenter les complotistes anti vax : les anticorps monoclonaux de première génération s’appellent Reign Cov.
L’amalgame sera tout de suite fait
@ysengrain
Bah alors le dis pas !
Le sujet est déjà sensible, alors si tu y ajoutes une couche (ou une souche…) de Covid, on va droit vers la fermeture des commentaires ! 😂
@raoolito a pourtant prévenu !
Ça prouve bien que l’on peu pas faire confiance, quand Apple ose dire que ces appareils sont sécurisés. Il existe rien de sécurisés à partir du moment qu’il y a un moyen d’entrer facile et que l’homme se trouve derrière l’écran 🤪
@Insomnia
A un moment, faut savoir faire la distinction 😉
@Krysten2001
Je suis pas d’accord, Apple a toujours prôner que iOS est sécurisé et qu’ils se préoccupent de ces clients ce qui est totalement faux, c’est un mensonge complet, si tel était le cas, certains ne déclarait pas des failles à tous les sites pour que Apple corrige la ou les failles.
@Insomnia
Oui, enfin, rien n’empêche de réfléchir non plus. Bien sûr qu’un iPhone n’est pas inviolable ! Qui de sensé peut croire le contraire ? Le seul truc est de savoir le coup de l’intrusion. Et à 2 millions, je suis tranquille, personne ne va payer ça pour m’espionner !
@Derw |
C'est de la technologie... Ce qui aujourd'hui coute 2 millions, tu pourras l'utiliser demain gratuit si tu acceptes de la publicité ciblée. :)
La chose à retenir je pense, c'est que strictement rien n'est inviolable, qu'il faut arrêter de croire le marketing.
Perso, je suis depuis bien des années sur plein de plateforme différentes, que ce soit MacOs, iOS, Android ou Win... Jamais je ne me suis ramassé de virus, cheval de troie ou autre merde. Ce qui est gênant ici, c'est pas que l'informatique soit violable, c'est que cela le soit juste parce que je possède un matériel, sans aucune action de ma part. La on est sur des trous de sécurité sans nom, et à ce jeu là, visiblement Apple est une société lambda qui ne fait pas mieux que les autres, alors que son argumentaire marketing principal(contrairement aux autres) repose justement sur l'inviolabilité des données.
@Derw
Je ne prêcherai pas un convaincu 😉
La reflexion en effet... Lorsqu'une entreprise vente ses propres mérites dans ses propres campagnes publicitaires, faut pas être naïf non plus en effet...
@Ichigo-Roku
Il y a encore des gens qui croient la pub ? Wait…
https://www.macg.co/ailleurs/2021/11/la-france-developpe-un-clone-du-spyware-pegasus-125631
Je n’ai pas relu l’article.
@kaya
Ah merci. Je vais le lire.
44000$ pour 1 téléphone, selon les enjeux d’un divorce cela peut valoir le coup :) Les milliardaires doivent trembler.
@Biking Dutch Man |
Pas besoin d'être milliardaire. Etre simplement propriétaire de son logement suffit à rendre attractive cette offre :)
J’ai découvert récemment que Intego, CyberGhost VPN et ExpressVPN appartenaient à la même société israélienne Kape.com. Le rapport flou que les sociétés de sécurité israéliennes entretiennent avec les services de renseignements laisse peu de doute quant à l’usage des données récoltées. La plupart des VPN commerciaux ne sont que des Honey Pots pour tracer ce que vous essayez de cacher. Donc hormis contourner les restrictions géographiques je ne leur accorde aucune confiance.
@powergeek
Elles ont été rachetés aussi 😉 Maintenant il reste NordVPN, Proton,… mais lequel choisir ?🤔
@Krysten2001
Proton a aidé la police française pour l'arrestation d'un activiste en fournissant son adresse IP. La sécurité sur internet n'est peut-être possible qu'en additionnant plusieurs outils. Un ordinateur qui ne soit pas relié à votre identité, un OS sécurisé et anonyme comme Tails, un VPN, Tor, du chiffrage et plein d'autres choses... 🥷
@powergeek
Un site qui permet de faire tout ça ?