04:11

iOS 9.3.5 disponible : la menace du spyware Pégase s'éloigne !

ios 9 iconLa mise à jour iOS 9.3.3 était censée être la dernière d'iOS 9 avant la sortie d'iOS 10 conjointement à la présentation de l'iPhone 7, mais c'était sans compter la découverte de nouvelles failles de sécurité...

En effet, suite à la découverte d'un dangereux spyware baptisé Pégase, les ingénieurs d'Apple relâchent une nouvelle mise à jour iOS 9.3.5 qui rend inoffensive l'une des attaques pirates pour smartphones les plus sophistiquées et dangereuses que l'on a jamais vues.

Une attaque à 3 dents

Le trident, qui aurait permis à Poséidon de créer Pégase selon la mythologie, désigne métaphoriquement les 3 exploits 0-day sur lesquels s'appuie le logiciel espion pour fonctionner tels les 3 piques de la fourche légendaire.

La première vulnérabilité permet de lancer le piratage grâce à un simple lien envoyé par message (phishing), la deuxième permet de localiser le kernel dans la mémoire de l'appareil, la troisième permet de jailbreaker de manière complètement transparente le dispositif iOS qu'il soit 32 ou 64 bits.

Une fuite d'informations indécelable et persistante

Le logiciel malveillant s'adapte au pays d'utilisation de la victime et offre un accès furtif et à distance aux mots de passe, messages, appels, e-mails, logs et plus à travers des applications telles que Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Calendrier, Line, Mail.Ru, WeChat, SS, Tango et d'autres. Le kit semble persister même lorsque l'OS de l'appareil est mis à jour et peut lui-même se mettre à jour pour remplacer facilement les exploits 0-day si des correctifs étaient apportés.

pegase-malware-ios935-apple.jpg

Une vieille histoire...

Pégase sévissait déjà depuis un moment puisque certains éléments indiquent qu'il était déjà à l'œuvre sous iOS 7, donc depuis au moins 2 ans. À l'origine de ces attaques une organisation spécialisée dans la cyber-guerre basée en Israël, appelée NSO group, acquises par la société américaine Francisco Partners Management ces dernières années. Le porte parole du NSO group, Zamir Dahbash, a affirmé dans un email qu'il ne vendait sa solution de piratage qu'à des agences d'État :

« Notre société ne fait affaires qu'avec des agences gouvernementales autorisées qui respectent pleinement des lois et règlements stricts concernant le contrôle des exportations. »

Une découverte inattendue

Le malware a été découvert par hasard par Ahmed Mansoor, lauréat du Prix Martin Ennals 2015 pour les défenseur-e-s des droits humains qui s'est méfié de curieux messages reçus les 10 et 11 août qui l'invitaient à appuyer sur un lien pour découvrir des secrets à propos de prisonniers torturés détenus aux Émirats Arabes Unis. L'homme a eu la clairvoyance de ne pas l'ouvrir (ayant déjà subi plusieurs cyber-attaques) et de l'envoyer aux chercheurs du Citizen Lab qui ont ensuite pu identifier la menace en collaboration avec Lookout (ce qui explique pourquoi Apple les créditent dans leurs notes de version d'iOS 9.3.5).

cyber-attaques-ahmed-mansoor.jpg

Les experts en sécurité auraient par ailleurs trouvé des preuves de l'usage de spywares présentant cette même structure particulière, propre à Pégase, par différents acteurs bénéficiant de soutien étatique, notamment contre un journaliste mexicain qui aurait dénoncé la corruption à la tête de l'État ainsi que diverses cibles au Kenya.

Selon Bill Marczak du Citizen Lab, la menace risque de finir par se généraliser et toucher de simples gens :


« Le ciblage de ces activistes et dissidents n'est qu'un avant-goût de ce qui est à venir. Ce à quoi ils font face aujourd'hui, les utilisateurs ordinaires finiront par y être confrontés demain. »

Apple avait déjà sorti il y a quelques jours une mise à jour supplémentaire, iOS 9.3.4, pour combler les vulnérabilités mises en évidence par le dernier outil de jailbreak de la Team Pangu, ouvertement créditée par Apple dans ses notes de version. La protection des données personnelles de ses clients est l'une des priorités affichées de la firme de Cupertino.

Source 1 | Source 2

17 Commentaires

17. Le Sceptique - iPhone

27/08/2016 à 11h39 :

Pégase était deja actif depuit IOS7
Alors je doute qu'une simple mise a jour apple l'éradique complètement
Ses créateurs vont le modifier pour continuer a le ventre aux services qui en ont besoin

Ou si il est vraiment OUT et que ses créateurs le laissent de coté c'est qu'ils ont déjà un ou plusieurs spyware qui font le meme boulot


16. Pierre - iPhone

26/08/2016 à 21h47 :

@Triskel - iPad
iOS 10 est pourtant bien compatibles avec des appareils 32 bits tels que l’iPhone 5 et l’iPhone 5c. Après faut voir le résultat.

15. Triskel - iPad

26/08/2016 à 19h51 :

Ca devient une blague.... Pas d'ios 10 pour les 32bits mais des failles comblées pour ne pas avoir de jb....

14. deltaforce - iPhone

26/08/2016 à 17h17 :

En tout cas:
Bravo Apple .

13. Pierre - iPhone

26/08/2016 à 13h42 :

@deltaforce - iPhone
Effectivement, les conséquences de l'utilisation de ce spyware semblent assez graves.

12. Pierre - iPhone

26/08/2016 à 13h37 :

@Soldat Inconu. - iPhone premium
Personnellement je n'ai pas vu ton message, quand une mise à jour iOS sort on le sait tout de suite mais pas forcément ce qui se cache derrière. C'était justement le sujet de cet article sur lequel j'ai pris le temps de me documenter, ce qui explique que je ne l'ai pas publié sur le coup mais un peu l'usage tard hier soir.

11. deltaforce - iPhone

26/08/2016 à 13h33 :

J'ai été très surpris par cette mise à jour!
J'avais installe iOS 10 bêta sur mon iPhone 5 en début de semaine.
Vu que cet iPhone rame avec iOS 10, je suis repassé à 19h30 sur iOS 9.
Les serveurs d'Apple m'ont donné 9.3.4, et quelques minutes plus tard j'ai eu le correctif 9.3.5 en ota..
Merci Apple pour la réactivité.
Ce devait être une sacré faille pour qu Apple nous livre une mise à jour un jeudi soir

10. Pierre - iPhone

26/08/2016 à 13h28 :

@Matchless - iPhone
Je t'en prie, j'ai estimé que c'était un sujet qui méritait qu'on le développe un peu ;)

9. Matchless - iPhone

26/08/2016 à 12h25 :

Très bon article , merci Pierre 👌🏼

8. Soldat Inconu. - iPhone premium

26/08/2016 à 10h03 :

J'avais prévenu iphoneSoft hier de cette mise à jour. Il ont mis du temps avant de vous prévenir de celle-ci.

7. O₂_0ne - iPhone premium

26/08/2016 à 09h37 :

Pour chaque Jailbreak, l'image des hackers est en jeu, des hackers comme i0n1c vérifie les failles exploitées par le Jailbreak pour voir si il y a une impact sur la sécurité des iDevice des utilisateurs

6. O₂_0ne - iPhone premium

26/08/2016 à 09h23 :

Concernant le Jailbreak, les hackers suivent un peu la logique d'Apple, les failles ayant un impact sur la sécurité des iDevice ne sera pas exploité pour le Jailbreak, le Jailbreak est la pour libérer l'accès de l'iPhone à l'utilisateur et non pour le rendre vulnérable, il faut d'ailleurs juste changer le mdp root de l'iPhone après chaque Jailbreak.

5. xGunner - iPhone premium

26/08/2016 à 08h16 :

@Mohaestro - iPhone
+1
Dans le cas présent tu va pas avoir Cydia sur le springboard 😂

4. Mohaestro - iPhone

26/08/2016 à 03h54 :

@Baby Trey - iPhone

Pour faire simple, via un mail frauduleux, une personne pouvait avoir accès à tes info via un simple lien que tu visitais.

Le terme jailbreak dans la news veut dire que ton téléphone était ouvert/libre pour les voleurs de donnés grâce à leur lien.

En espérant avoir pu t'aider ;)

3. Baby Trey - iPhone

26/08/2016 à 02h40 :

Je n'ai rien compris à vrai dire !

2. mikora - iPhone

26/08/2016 à 02h38 :

@Mesrine - iPhone premium
Bonsoir mesrine, ce que tu ne comprend pas c'est que chaque iOS est jailbreak! Seulement pas tous ne sorte de logiciel publique tout simplement car une faille de sécurité critique vaut de l'argent aujourd'hui. Et que tout est bon à ce faire du pognon . J'en finirai la . Merci

1. Mesrine - iPhone premium

26/08/2016 à 01h20 :

Et rien pour jailbreak nous même mais on peut se faire jailbreak sans le savoir pour se faire pirater
Ba bravo les développeur de jailbreak !

Ajouter un commentaire

Si vous désirez échanger des images, des vidéos ou demander de l'aide sur le sujet, rendez-vous sur le meilleur Forum iPhone et iPad.

 (la modération se réserve le droit de suppression)


Il semblerait que vous utilisez un bloqueur de publicité !

iPhoneSoft finance la production de son contenu et ses serveurs grâce à la publicité. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. En savoir plus x