Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Projet Pegasus : aucun iPhone n'est à l'abri, y compris les récents

Après les révélations du Projet Pegasus, une enquête menée par Forbidden Stories, un projet à but non lucratif, et seize médias, de nombreux éléments ont mis en évidence les failles de sécurité exploitées par la société israélienne NSO Group pour infecter les smartphones.

Le logiciel incriminé aspire l’ensemble des données du smartphone : photographies, vidéos, carnet d’adresses, localisations… mais aussi les messages chiffrés dans des applications comme Signal ou WhatsApp. Le système d’exploitation Android est ciblé, Windows également, ainsi qu’iOS.

https://www.youtube.com/watch?v=vXTg5hssxgs

La dernière version majeure d’iOS est compromise

CitizenLab a pu observer de manière indépendante le logiciel espion NSO Pegasus déployé sur un iPhone 12 Pro Max exécutant iOS 14.6 (la dernière version publique du système d’exploitation). Cet iPhone avait été piraté via une faille zero-day zero-click sur iMessage.

On entend par faille zero-day toute vulnérabilité d’un logiciel ou d’un système d’exploitation pour lequel aucun correctif n’a encore été publié. Quant au zero-click, cela signifie que l’attaque ne nécessite pas une quelconque action de l’utilisateur, comme l’ouverture d’une pièce jointe ou un clic sur un lien.

Sur Android, il est plus simple de masquer les traces laissées

Les exemples d’iPhone piratés sont nombreux dans cette enquête, des iPhone SE aux iPhone 12 récents en passant par des iPhone X. À l’inverse, il y a peu de smartphones Android. Et pour cause.

Amnesty Tech a évoqué le cas des smartphones Android également ciblés. Les traces laissées par le logiciel Pegasus sont très rares, car il est facile de les effacer et donc de dissimuler l’effraction. C’est le cas des journaux d’accès, les fameux logs, qui peuvent être supprimés lors du redémarrage d’un appareil.

Le Monde évoque justement l’enquête minutieuse menée par Forbidden Stories en montrant un jeu du chat et de la souris. Pour repérer Pegasus, il faut trouver les traces techniques complexes laissées par ce logiciel sophistiqué.

https://twitter.com/billmarczak/status/1416830557745401861

Les équipes derrière le projet Pegasus déploient des efforts incommensurables pour masquer leur présence et se dérober. On sait également que les nouvelles découvertes vont contraindre NSO à réagir et à adopter sa solution. De son côté, Apple devrait également réagir rapidement pour combler la faille.