Pegasus a piraté l’iPhone d’un journaliste primé, quelques semaines après la tentative d’injonction d’Apple
Il a été révélé que Pegasus de NSO avait piraté l’iPhone d’un journaliste primé, quelques semaines seulement après qu’Apple ait demandé une injonction interdisant à l’entreprise de cibler les utilisateurs d’iPhone.
Le logiciel Pegasus de NSO est si dangereux pour deux raisons. Premièrement, il donne accès à presque toutes les données du téléphone, y compris les messages, les photos et la localisation. Deuxièmement, cela fonctionne via une approche zéro clic…
La plupart des logiciels malveillants consistent à tromper un utilisateur de téléphone pour qu’il clique sur un lien, ce que les personnes averties en matière de sécurité ne feront jamais. Mais un exploit sans clic installe un logiciel malveillant simplement en envoyant la charge utile sous forme de message ; aucune interaction de l’utilisateur n’est requise. Pegasus permet d’effectuer des attaques sans clic.
Pegasus a été utilisé pour cibler des journalistes, des avocats, des militants des droits de l’homme et des opposants politiques. TechCrunch rapports sur le dernier cas à être révélé.
Les enquêteurs affirment avoir trouvé des preuves qu’un journaliste jordanien et défenseur des droits de l’homme iPhone a été piraté avec le logiciel espion Pegasus quelques semaines seulement après qu’Apple a poursuivi le fabricant de logiciels espions NSO Group pour l’empêcher de cibler les clients d’Apple.
Le téléphone de la journaliste primée Suhair Jaradats a été piraté avec le logiciel espion notoire aussi récemment que le 5 décembre 2021, selon une analyse de son téléphone par Front Line Defenders et Citizen Lab qui a été partagée avec TechCrunch avant sa publication. Jaradat a reçu un message WhatsApp de quelqu’un se faisant passer pour un critique antigouvernemental populaire avec des liens vers le logiciel espion Pegasus, compromettant son téléphone. Selon l’analyse médico-légale, l’iPhone Jaradats a été piraté plusieurs fois au cours des mois précédents et dès février 2021 […]
Jaradat est l’un des nombreux Jordaniens, dont des défenseurs des droits humains, des avocats et des collègues journalistes, dont les téléphones ont probablement été piratés par des agences du gouvernement jordanien, selon les conclusions de Front Line Defenders et Citizen Labs publiées mardi.
Alors que NSO affirme qu’elle ne vend Pegasus qu’à des agences gouvernementales légitimes chargées de l’application des lois, la société a été critiquée pour l’avoir vendu à des pays dont le bilan en matière de droits de l’homme est extrêmement médiocre.
L’année dernière, Apple a publié un correctif de sécurité iOS censé corriger l’un des exploits zero-day utilisés par Pegasus, mais c’est un jeu constant du chat et de la souris car NSO achète régulièrement plus d’exploits sur le marché noir.
Le fabricant d’iPhone a également essayé deux autres approches. Tout d’abord, iOS recherche désormais de manière proactive les signes indiquant que les iPhones ont été compromis par Pegasus, et Apple alerte leurs propriétaires. Deuxièmement, Apple a demandé une injonction pour empêcher NSO de cibler les utilisateurs d’iPhone. Cette affaire n’a toujours pas été entendue.
Photo : Le technicien moyen/Unsplash
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Suite.
Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :