Votre navigateur ne supporte pas le javascript

Pegasus

Le malware qui vole toutes les données d'un Iphone : Pegasus

Pegasus a été découvert un peu par hasard, et heureusement pour les possesseurs d'iPhones qui peuvent prendre des préxautions pour éviter de se faire voler toutes leurs données par ce Malware redoutable.

Révélé par les chercheurs en sécurité de CitizenLab et Lookout qui avaient reçu un SMS de M. Mansoor, le défenseur des droits de l'homme.

M. Mansoor avait reçu ce message et, conscient qu'il pouvait faire l'objet d'une attaque informatique, il l'a transféré à la société de sécurité.

Bien lui en a pris !

Les chercheurs ont ouvert le SMS sur un iPhone 5 qui a vu le Malware, nommé Pegasus, s'installé instantanément.

Le malware utilise 3 failles Zéro-days consécutivement. Ce qui permet de chiffrer la valeur du Malware, les failles de ce type ce négociant entre plusieurs centaines de milliers d'euros à plus d'un million !

Les failles permettent de localiser et de modifier les zônes mémoire du Kermel . Les divers niveaux de protections sont alors supprimés.

Pegasus peut alors s'installer.

Le malware ne se contente pas de siphoner l'agenda, le calendrier, les mots de passe ou les paramètres réseau et le carnet d'adresses.

Il peut aussi intercepter les communications audio, texte et vidéo.

Pegasus filme et enregistre le possesseur de l'iPhone a son insus.

CitizenLab a pu démontrer que les pirates s'appuyaient sur un système basé sur le cloud.

Le pirate à partir de sa station de travail lance le SMS qui renvoie le piégé vers un serveur de l'infrastructure du cloud, qui va le rediriger vers le serveur d'infection effectuant l'attaque.

Les données sont renvoyées vers la station du pirate.

 

 

 

Jean-Claude Ponsonnaille sur

iPhone smartphone sécurité société

Ajouter un commentaire

Code incorrect ! Essayez à nouveau