Pegasus a été utilisé sur un journaliste jordanien après l'interdiction d'Apple
- 👨 Alban Martin
- Il y a 3 ans
- 💬 Réagir
Le logiciel Pegasus est dangereux pour deux raisons. Premièrement, il donne accès à presque toutes les données du téléphone, y compris les messages, les photos et la localisation. Deuxièmement, il fonctionne par le biais d'une approche "zéro clic", l'utilisateur n'ayant rien à faire pour se voir siphonner.
Pegasus est si puissant...
La plupart des logiciels malveillants consistent à tromper l'utilisateur du téléphone pour qu'il clique sur un lien, ce que les personnes soucieuses de leur sécurité ne feront jamais. Mais un exploit installe le logiciel malveillant simplement en envoyant la charge utile sous forme de message ; aucune interaction avec l'utilisateur n'est requise. Pegasus permet de réaliser des attaques dites "zero-clic".
Pegasus a été utilisé pour cibler des journalistes, des avocats, des militants des droits de l'homme et des opposants politiques. TechCrunch rapporte le dernier cas mis au jour par l'organisation Frontline Defenders :
Les enquêteurs disent avoir trouvé des preuves que l'iPhone d'un journaliste et défenseur des droits de l'homme jordanien a été piraté à l'aide du logiciel espion Pegasus, quelques semaines seulement après qu'Apple a intenté un procès à NSO Group, le fabricant du logiciel espion, pour l'empêcher de cibler les clients d'Apple.
Le téléphone de la journaliste primée Suhair Jaradat a été piraté avec le célèbre logiciel espion pas plus tard que le 5 décembre 2021, selon une analyse de son téléphone par Front Line Defenders et Citizen Lab qui a été partagée avec TechCrunch avant sa publication. Une personne se faisant passer pour un critique antigouvernemental populaire a envoyé à Jaradat un message WhatsApp contenant des liens vers le logiciel espion Pegasus, compromettant ainsi son téléphone. Selon l'analyse médico-légale, l'iPhone de Jaradat a été piraté plusieurs fois au cours des mois précédents et dès février 2021 [...]
Jaradat est l'un des nombreux Jordaniens, y compris des défenseurs des droits de l'homme, des avocats et des collègues journalistes dont les téléphones ont été compromis probablement par des agences du gouvernement jordanien, selon les conclusions de Front Line Defenders et Citizen Lab publiées mardi.
NSO affirme qu'elle ne vend Pegasus qu'à des organismes gouvernementaux légitimes chargés de l'application des lois, mais la société a été critiquée pour l'avoir vendu à des pays dont le bilan en matière de droits de l'homme est extrêmement discutable.
L'année dernière, Apple a publié un correctif de sécurité pour iOS censé corriger l'un des exploits de type "zero-day" utilisés par Pegasus, mais c'est un jeu constant du chat et de la souris, car NSO achète régulièrement de nouveaux exploits sur le marché noir.
Le fabricant de l'iPhone a également tenté deux autres approches. Premièrement, iOS recherche désormais de manière proactive les signes indiquant que des iPhones ont été compromis par Pegasus, et Apple alerte leurs propriétaires. Deuxièmement, Apple a demandé une injonction pour empêcher NSO de cibler les utilisateurs d'iPhone. Cette affaire n'a toujours pas été jugée.