Le malware israélien Pegasus est réputé pour être très efficace. Il peut récupérer vos données de manière invisible et a été mis à jour pour pouvoir accéder à vos données stockées dans le cloud.

NSO Group est une entreprise connue pour avoir créé le malware Pegasus. Capable d’accéder aux données d’un smartphone de manière invisible, il a été mis à jour pour être encore plus efficace.

Vendu officiellement qu’aux gouvernements dans un cadre judiciaire, le malware peut maintenant avoir accès aux données stockées dans le cloud.

Une imitation du token de connexion

Un token ou jeton d’authentification est un moyen de se connecter à un service en ligne. Les services de cloud comme les différents services de Google ou iCloud l’utilisent. Un appareil en a un pour chaque service, c’est ainsi que l’application se connecte sans avoir à vous demander le mot de passe à chaque lancement de l’application.

C’est à ce token que Pegasus s’attaque, il le clone pour se connecter au service en ligne et se faire passer pour l’appareil de la cible.

Ainsi, il peut accéder aux différentes données et réaliser toutes sortes de demandes. Sur iCloud, il pourra accéder aux messages enregistrés, aux notes, aux identifiants sauvegardés, aux données d’applications ou encore aux photos.

9to5Mac précise que ce hack permettrait aux autorités d’accéder à des données sensibles sur un suspect sans même qu’il ne s’en rende compte, puisque le jeton d’authentification permet de contourner la connexion à deux facteurs.

Les smartphones Android ou Apple sont vulnérables, mais pas que, les tablettes et les ordinateurs le seraient aussi.