Passer au contenu

Pegasus : une nouvelle faille de sécurité touche l’app Messages d’Apple

Apple n’a pas fini de boucher les trous dans iOS pour contrer les attaques de Pegasus. Ce système d’espionnage, utilisé par des gouvernements partout dans le monde pour cibler leurs opposants, trouve toujours moyen de s’infiltrer dans l’iPhone.

Mi-juillet, une enquête internationale menée par plusieurs médias et publications a mis au jour le projet Pegasus, un système d’espionnage développé par NSO Group. Ce malware est utilisé par des dizaines de gouvernements pour surveiller des journalistes, des opposants politiques, et même des hommes et des femmes politiques, des chefs d’État, des hommes d’affaires…

De nouvelles mesures de sécurité dans iOS 15

Les chercheurs en sécurité de Citizen Lab ont trouvé une nouvelle faille de sécurité zero-day qui vise Messages, l’application de messagerie instantanée d’Apple. Une vulnérabilité particulièrement dangereuse, puisqu’il suffit de recevoir un message pour être infecté : même pas besoin de cliquer sur le message reçu, aucune action n’est demandée à l’utilisateur.

Autre danger, cette faille contourne BlastDoor, un mécanisme d’Apple présent dans iOS 14 et qui est justement censé ériger une barrière normalement infranchissable entre les messages pour éviter qu’ils infectent d’autres parties du système d’exploitation. Selon Citizen Lab, cette faille a été exploitée dans iOS 14.4 et iOS 14.6.

Apple explique que la menace Pegasus ne représente pas de dangers pour « l’écrasante majorité de [ses] utilisateurs », et que pour l’exploiter il faut de gros moyens financiers et humains. Toutefois, iOS 15 contiendra de nouvelles mesures de protection contre ce type d’attaque. Cette nouvelle version sera disponible cet automne.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. Il s’agit de serveurs qui sont entrainés , programmés pour trouver des failles zéro day sur des smartphones .
    Votre smartphone ne fera pas le poids fasse au mastodonte qu’il a en face de lui .
    Apple va boucher un trou à tel endroit et pégasus va trouver un autre trou ailleurs , c’est sans fin et ça restera sans fin .
    Arrêtez de rêver et de croire les entreprises comme apple qui vous font croire qu’ils vont trouver une solution , cette entreprise ce qui compte avant tout pour elle c’est son image de marque mais elle ne peut rien faire contre ça .
    Ici on se focalise sur une entreprise qui a développé pégasus mais il y en a d’autre spécialisée dans ça et donc par conséquence , trouveront une faille zero day .
    ( je n’ai même pas parlé du russe qui a réussi à récupérer la clé de sécurité de la puce de sécurité des appareils apple ,qui l’a balancé sur les forums de darkweb et apple qui a dû demander la fermeture du forum … )

    En ukraine durant le conflit , les militaires ont eu énormément de problèmes avec leur smartphone et donc de communication.Les russes ont pourri leurs engins avec des malware mais le pire est qu’ils aspiraient toutes leurs infos .Après en russie ils ont prétendus avoir des télépathes qui lisaient dans vos pensées dans leur journaux .Non ça n’existe pas , ce qu’ils font c’est qu’ils pompent toutes les données comme ici avec pégasus et avec un logiciel de recoupement d’informations savent tout de votre vie .
    Toute votre vie étant sur votre smartphone …
    Ici sur journaldugeek , il y a un article sur ccleaner et son utilité .
    Allez sur youtube tapez “Piratage éthique – récupérer un cookies de session ” , section ” #piratage #tutoriel #français ” de ” Atomrace Planète-Photo-Web” et voyez comment on pirate .

    Cette technique fait fureur ces derniers temps parce que les gens sur leur ordinateur n’efface pas leur cookies ou ne règlent pas leur navigateur pour effacer automatiquement les cookies .
    Sur google chrome c’est une vraie galère de faire ça car le navigateur contrairement à firefox ne facilite pas l’effacement des cookies et donc n’importe qui peut se faire pirater .
    J’ai parlé d’un ordinateur , mais sur un smartphone c’est un cauchemar , on ne prend pas le temps de faire les choses bien .

    D’où l’usage d’un logiciel comme ccleaner ( enfin le mieux est que vous n’utilisez pas de logiciels important ( compte bancaire par ex.) sur le smartphone ).

    Bref plein de gens vont encore avoir des surprises et ça va faire des jolis articles , anecdotes , de presse .

  2. CCLEANER je le propose , faute de mieux , pour éviter de se faire pirater . Après , bah , je ne me fais pas d’illusion si les autorités ont accès à des données .
    J’ai plus confiance envers l’autorité d’un pays qu’un vulgaire quidam malintentionné.
    Là ou je vis à brest , il y a énormément de criminalité ( sur le navigateur opera ( version smartphone ) les actu il n’ y a que ça … ) , les mères de famille se promènent avec des tazers ( la version grande taille ) dans la rue quand elles promènent leur gosse en poussette .Quand il y a des individus qui passent leur temps à mettre le feu dans des poubelles et que la municipalité les retire pour les mettre de l’autre côté de la rue , chez le voisin … Que tu leur dit il faut sécuriser le quartier en mettant des caméras de vidéosurveillance , on te répond : ” on est assez surveillé comme ça , on a une vie privée ” .
    En fait ces gens préfèrent mourir dans un incendie , se faire agresser dans la rue plutôt que d’être protégé par les force de l’ordre …
    Le plus louche c’est qu’est ce qu’ils ont à cacher pour prendre le risque de mettre leur vie et la vie de leur voisin en danger …

    Oui il n’ y a pas qu’à marseille que c’est malfamé et je ne parle même pas des militaires qui sous couvert d’anonymat ont peur d’y résider …et qui sont content de ne pas y vivre .

Les commentaires sont fermés.

Mode