Votre navigateur ne supporte pas le javascript

Pegasus

Le malware qui vole toutes les données d'un Iphone : Pegasus

Pegasus a été découvert un peu par hasard, et heureusement pour les possesseurs d'iPhones qui peuvent prendre des préxautions pour éviter de se faire voler toutes leurs données par ce Malware redoutable.

Révélé par les chercheurs en sécurité de CitizenLab et Lookout qui avaient reçu un SMS de M. Mansoor, le défenseur des droits de l'homme.

M. Mansoor avait reçu ce message et, conscient qu'il pouvait faire l'objet d'une attaque informatique, il l'a transféré à la société de sécurité.

Bien lui en a pris !

Les chercheurs ont ouvert le SMS sur un iPhone 5 qui a vu le Malware, nommé Pegasus, s'installé instantanément.

Le malware utilise 3 failles Zéro-days consécutivement. Ce qui permet de chiffrer la valeur du Malware, les failles de ce type ce négociant entre plusieurs centaines de milliers d'euros à plus d'un million !

Les failles permettent de localiser et de modifier les zônes mémoire du Kermel . Les divers niveaux de protections sont alors supprimés.

Pegasus peut alors s'installer.

Le malware ne se contente pas de siphoner l'agenda, le calendrier, les mots de passe ou les paramètres réseau et le carnet d'adresses.

Il peut aussi intercepter les communications audio, texte et vidéo.

Pegasus filme et enregistre le possesseur de l'iPhone a son insus.

CitizenLab a pu démontrer que les pirates s'appuyaient sur un système basé sur le cloud.

Le pirate à partir de sa station de travail lance le SMS qui renvoie le piégé vers un serveur de l'infrastructure du cloud, qui va le rediriger vers le serveur d'infection effectuant l'attaque.

Les données sont renvoyées vers la station du pirate.

En août 2016, Apple a publié un patch iOS version 9.3.5 pour protéger ses smartphones du Spyware Pegasus.

Le Mexique aurait utiliser ce Malware pour espionner certains journalistes selon le Citizen Lab de l'Université de Toronto.

Pegasus leur aurait été vendu par les israeliens de NSO Group.

Le New York Times explique qu'une procédure doit être appliquée pour pouvoir espionner ces concitoyens.

Rien de très rassurant.... 

Si vous avez un doute sur l'intégrité d'un appareil, le plus sur est de le réinitialisé en ayant pris soin de sauvegarder vos données dans iCloud...ou au moins vos photos sur votre ordinateurs.

Jean-Claude Ponsonnaille sur Google+

iPhone smartphone sécurité société

Ajouter un commentaire

Code incorrect ! Essayez à nouveau