Pégasus et l’iPhone

Si vous écoutez un peu l’actualité vous avez certainement entendu parler du Projet Pegasus qui permettrait d’espionner nos smartphones. Bien évidemment on en a fait tout un plat en affolant les gens comme on nous a affolé pour le Coronavirus. Les smartphone sous Android et les iPhone seraient concernés. Comme d’habitude cherchant à faire du Buzz certains journalistes ont fait des articles pour affoler les gens mais surtout pas pour les renseigner de manière exacte. Mais creusons un peu le sujet.

Des milliers de smartphones pourraient avoir été infectés par les outils de la société israélienne NSO. Le logiciel serait utilisé par certains Etats pour surveiller des opposants, journalistes, avocats et politiques, y compris en France. 50 000 numéros de téléphone, seraient les cibles potentielles du logiciel espion.

A quoi sert Pegasus ?

Pegasus est un logiciel malveillant édité par la société NSO. Il permetrait d’accéder à tout le contenu d’un smartphone à l’insu de son propriétaire : photos, vidéos, SMS, mails, carnets d’adresse, conversations via des messageries chiffrées, navigation Web, ou encore géolocalisation. Il serait même capable de déclencher le micro et la caméra de l’appareil à distance. Son éditeur NSO ne le commercialise qu’auprès de clients gouvernementaux. C’est un outil d’espionnage fort coûteux et il n’est donc pas à la portée de tout le monde. Et ne concerne que très peu d’entre nous. Mais…

Qui est ciblé ?

Ce sont essentiellement des membres de la société civile : journalistes, activistes, hommes d’affaires et avocats dans une cinquantaine de pays. Mais, il y aurait aussi des chefs d’Etat, ministres, diplomates ou des hauts responsables du renseignement. La France serait particulièrement touchée avec un millier de personne ciblées. Le président Français, l’ancien Premier ministre, d’anciens membres du gouvernement et des journalistes de Mediapart.

Comment le logiciel infecte-t-il les smartphones ?

Il y a trois types d’attaque :

  1. des liens malveillants envoyés par SMS sur lesquels cliquent les victimes, ce qui infecte leurs appareils.
  2. Il y a les injections réseau, où l’utilisateur se connecte à un site non chiffré en HTTP et est redirigé vers un site piégé avec un malware.Dans une telle opération, l’utilisateur n’a pas besoin de cliquer sur un lien. La redirection est automatique, à condition que l’appareil se connecte à un site web non chiffré, c’est-à-dire accessible en HTTP et non en HTTPS. Un dispositif d’interception de type « Man in the middle » va alors modifier ces requêtes à la volée pour aiguiller la cible vers le site piégé qui diffuse le malware. Selon Amnesty, il existe deux moyens pour réaliser une telle interception. La première est de placer de fausses stations de base à proximité de la cible, avec une puissance d’émission suffisamment forte pour que le téléphone privilégie ces antennes plutôt que celles de son opérateur. La seconde est d’agir directement auprès de l’opérateur, ce qui suppose l’intervention d’un service d’État.
  3. Enfin, la technique la plus spectaculaire. Ce sont les attaques zéro-click qui se sont multipliées à partir de 2019. Elles exploitent des vulnérabilités dans des applications et permettent de s’infiltrer dans l’appareil sans interaction de l’utilisateur.

Et l’iPhone dans tout cela ?

En ce qui concerne les iPhone Apple va ajouter un nouveau dispositif de sécurité dans son système d’exploitation mobile pour contrecarrer les attaques zéro-click, qui permettrait de pirater un iPhone à distance sans que l’utilisateur n’ait besoin d’interagir avec le code malveillant. Avec iOS 15, qui est actuellement en version bêta, ce type d’attaque sera beaucoup plus difficile à réaliser, estime Apple. Et les experts en sécurité interrogés lui donnent raison.

Si j’ai un iPhone suis-je concerné et comment me prémunir ?

  1. Cela fait longtemps que vous devriez éviter de cliquer sur des liens envoyés par SMS par de parfaits inconnus.
  2. Ce type d’injection est ultra rarement utilisé pour un simple particulier soit 95% de la population.
  3. Il est conseillé de mettre à jour régulièrement vos applications telles que : WhatsApp, Zoom, Signal…
  4. Mettez à jour régulièrement iOS actuellement nous sommes en 14.7.1 et passez à iOS 15 dès qu’il sera disponible.

Page mise à jour le 29/07/2021

Articles connexes

Vaccinez-vous

Pour MaCoLogis la sécurité de vos appareils est primordiale. Il est donc important de faire…

Back To Top