Expliqué : qu'est-ce que l'exploit Pegasus ciblant les appareils Apple ?

Un nouvel exploit appelé « FORCEDENTRY » a été découvert dans le service iMessage d'Apple. Comment infecte-t-il les appareils et que devez-vous faire pour protéger les vôtres ?

Logiciel espion Apple, mise à jour Apple, attaque Apple Pegasus, mise à jour des appareils Apple, explication de l

Un logo Apple imprimé en 3D est visible devant un cyber code affiché dans cette illustration. (Reuters : Dado Ruvic)

Un nouvel exploit zero-day, zero-click appelé 'FORCEDENTRY' a été découvert dans le service iMessage d'Apple, prétendument utilisé par le groupe israélien NSO pour installer Pégase logiciels espions dans des appareils tels que l'iPhone, l'iPad, le MacBook et l'Apple Watch. L'exploit a été découvert par des chercheurs du Citizen Lab de Toronto, qui ont enquêté sur la mesure dans laquelle Pegasus est utilisé pour espionner des civils, des politiciens, des juges, des militants, etc.

Le Citizen Lab a conseillé à tout le monde de mettre à jour les systèmes d'exploitation sur leurs appareils Apple, car les exploits peuvent potentiellement affecter leurs smartphones et ordinateurs portables jusqu'à ce que la mise à jour déployée par Apple le lundi est installé.

Expliqué| Infiltré par les logiciels espions Pegasus : votre iPhone est-il de moins en moins sécurisé ?

Que sont les hacks zero-day, zero-click ?

Il s'agit essentiellement de hacks qui se produisent sans aucune intervention de la victime, utilisant une faille ou un bug dans un logiciel particulier, dont son développeur ignore l'existence.

Le même type d'exploits était auparavant utilisé pour installer Pegasus dans WhatsApp et iMessage.

duff mckagan instagram

Les attaques zero-day ont constitué un bond en avant dans le monde de la cyberguerre, avant lequel des logiciels espions tels que Pegasus étaient déployés à l'aide de vecteurs d'attaque tels que des liens malveillants dans un e-mail ou un SMS, qui étaient intelligemment conçus pour tromper le destinataire.

Comment Citizen Lab a-t-il découvert l'exploit ?

Dans une série de tweets, le chercheur de Citizen Lab, John Scott-Railton, a écrit : En mars, mon collègue Bill Marczak examinait le téléphone d'un activiste saoudien infecté par le logiciel espion #Pegasus. Bill a fait une sauvegarde à l'époque. Une ré-analyse récente a donné quelque chose d'intéressant : des fichiers « .gif » étranges.

Le fait est que les fichiers '.gif'... étaient en fait des fichiers Adobe PSD et PDF... et exploitaient la bibliothèque de rendu d'images d'Apple. Résultat? Exploit silencieux via iMessage. La victime ne voit *rien,* tandis que #Pegasus est installé silencieusement et leur appareil devient un espion dans leur poche, a-t-il ajouté.

Marczak a également écrit : Nous pensons que l'exploit FORCEDENTRY est utilisé par NSO Group depuis au moins février 2021. Selon l'analyse d'Apple, l'exploit fonctionne contre toutes les versions iOS, MacOS et WatchOS antérieures à celles publiées le 13 septembre 2021 (aujourd'hui ).

4/ NSO Group affirme que son logiciel espion est uniquement destiné à cibler les criminels et les terroristes.

Mais nous y revoilà… encore : leurs exploits ont été découverts par nous parce qu'ils ont été utilisés contre un militant.

Thèse : la découverte est un sous-produit inévitable de la vente de logiciels espions à des despotes téméraires. pic.twitter.com/fsnmSZF6ny

– John Scott-Railton (@jsrailton) 13 septembre 2021

Comment protéger vos appareils contre les logiciels espions Pegasus

Après la découverte de cet exploit, Citizen Lab a contacté Apple la semaine dernière concernant la faille, à la suite de laquelle le fabricant d'iPhone a déployé des mises à jour de son logiciel pour résoudre le problème.

Les applications de chat populaires sont la base molle de la sécurité des appareils. Ils sont sur tous les appareils, et certains ont une surface d'attaque inutilement grande. Leur sécurité doit être une priorité absolue, a écrit Scott-Railton.

Les experts en cybersécurité recommandent aux utilisateurs de toujours maintenir leurs appareils à jour avec les mises à jour du système d'exploitation et des applications déployées par les développeurs. Alors qu'en cas d'exploits zero-day, l'industrie de la cyberguerre peut garder deux longueurs d'avance, l'installation de telles mises à jour peut protéger de la plupart des autres types d'attaques.

Dans le cas du dernier exploit, tous les iPhones avec des versions iOS antérieures à 14.8, tous les ordinateurs Mac avec des versions de système d'exploitation antérieures à OSX Big Sur 11.6, la mise à jour de sécurité 2021-005 Catalina et toutes les montres Apple antérieures à watchOS 7.6.2 sont affectés, et obliger les utilisateurs à mettre à jour le logiciel le plus récent déployé par Apple.

Aussi dans Expliqué| Pourquoi WhatsApp crypte les sauvegardes et comment cela affectera les utilisateurs

Apple publie une mise à jour de sécurité d'urgence pour vérifier la « faille zéro clic » du logiciel espion Pegasus

Qu'est-ce que Pégase et pourquoi est-ce crucial ?

Pegasus est un logiciel espion développé par la société israélienne NSO Group. La société affirme qu'elle vend le logiciel uniquement aux gouvernements et aux agences gouvernementales, et est commercialisée comme une solution de cyber-intelligence de premier plan qui permet aux forces de l'ordre et aux agences de renseignement d'extraire à distance et secrètement des données de pratiquement tous les appareils mobiles.

Une fois infecté, un téléphone devient un espion numérique sous le contrôle total de l'attaquant, extrayant des données telles que des mots de passe, des listes de contacts, des événements de calendrier, des messages texte et des appels vocaux en direct (même ceux via des applications de messagerie cryptées de bout en bout). Il donne également à l'attaquant le contrôle de la caméra et du microphone du téléphone et permet à la fonction GPS de suivre une cible.

Quixplained| Comprendre Pegasus, le logiciel espion développé par le groupe israélien NSO

En juillet, le portail d'information indien Le fil rapporté que une base de données mondiale divulguée des 50 000 numéros de téléphone qui auraient été répertoriés par plusieurs clients gouvernementaux du groupe NSO comprend plus de 300 numéros de téléphone portables indiens vérifiés, y compris ceux utilisés par les ministres, les chefs de l'opposition, les journalistes, la communauté juridique, les hommes d'affaires, les représentants du gouvernement, les scientifiques, les militants des droits et autres.

Bulletin| Cliquez pour obtenir les meilleurs explicateurs de la journée dans votre boîte de réception

Partage Avec Tes Amis: