AUTORITÉ DIGITALE
Actualité high-tech et numérique

Pegasus, le logiciel espion vendu aux gouvernements pour pirater les iPhones fait polémique

Les appareils Apple sont ciblés par une solution de piratage qui ne se contente pas seulement d’extraire les données utilisateurs stockées sur l’appareil, mais également, d’extraire celles conservées au chaud sur iCloud.

Pegasus est une solution de piratage mise au point par une société israélienne pour permettre aux gouvernements d’accéder facilement à un iPhone pour y extraire des informations. Mais, pirater tous les modèles d’iPhones n’est pas le plus important, car siphonner des donnes dans iCloud est vachement très inquiétant.

Selon un rapport de Financial Times, le logiciel espion, développé par la société israélienne NSO Group, devrait être exclusivement mis à disposition des gouvernements dans le cadre des enquêtes criminelles, mais, des inquiétudes naissent quant à l’utilisation d’un tel outil par des tiers de mauvaise foi.

Né pour tromper iCloud sur les iDevices

L’application utilise un système similaire à une attaque de type “man-in-the-middle”, pour faire croire à iCloud que c’est l’appareil lui-même qui tente d’accéder aux données stockées, en clonant des clés d’authentification utilisés par les iPhones pour accéder au service de stockage en ligne d’Apple.

Non seulement les photos, les vidéos et les messages sont exposés, Pegasus peut également accéder aux sauvegardes créées par des applications tierces notamment Facebook et WhatsApp qui peuvent envoyer des sauvegardes dans iCloud.

Les utilisateurs Android ne sont pas épargnés

Selon la source citée, en raison de la façon dont cela fonctionne, qui implique de faire croire aux systèmes d’authentification iCloud qu’ils communiquent avec le périphérique réel, les iPhones et les iPads ne sont pas les seuls concernés.

Les appareils Android et même les ordinateurs portables pourraient également être piraté par cette solution de piratage via Pegasus, pour accéder non seulement aux données locales mais également au données cloud.

Dans une déclaration pour Financial Times, Apple a fait économie de vérité, expliquant que même si Pegasus existe, seul un petit nombre de périphériques serait ciblé. La société n’a donné aucun détail sur un probable correctif pour corriger la vulnérabilité exploitée par Pegasus.

« Il peut exister des outils coûteux pour mener des attaques ciblées sur un très petit nombre de périphériques. Nous ne pensons pas qu’ils soient utiles pour les attaques généralisées contre les consommateurs », a-t-il déclaré.

ACTUALITÉS RÉCENTES

ACTUALITÉS RÉCENTES

ACTUALITÉS À LA UNE

POPULAIRES CETTE SEMAINE

POPULAIRES CETTE SEMAINE

NEWSLETTER

Abonnez-vous et recevez nos actualités chez vous

Laisser un commentaire

Votre adresse email ne sera pas publiée.

40 + = 46