Logiciel espion Pegasus : iOS 14.7.1 aurait fermé une faille de sécurité
Si vous êtes préoccupé par les récents rapports selon lesquels le groupe israélien NSO a installé le logiciel espion Pegasus pour pirater des journalistes et des dirigeants mondiaux, il existe un outil pour vérifier s’il est caché sur votre iPhone. Mais vous n’avez probablement rien à craindre.
Un logiciel espion de qualité militaire développé par une société israélienne a été utilisé pour s’introduire dans une quarantaine d’ordinateurs « appartenant à la famille de journalistes, de militants des droits de l’homme », de chefs d’entreprise et de deux femmes proches du journaliste saoudien assassiné Jamal Khashoggi ».
Les appels sont apparus sur une liste de plus de 50 000 numéros de téléphone, selon le Post. L’ONS nie les allégations.
Il y a de fortes chances que votre iPhone ne figure pas sur cette liste. Bien que la légalité de l’opération puisse être discutable, des rapports indiquent que l’ONS semble avoir ciblé des politiciens de haut rang, des responsables gouvernementaux et des journalistes dans l’opération, avec moins de la moitié du taux de réussite. Par exemple, Amnesty International a examiné 67 téléphones portables et a constaté que « 23 ont été infectés avec succès et 14 ont montré des signes de tentative d’infiltration ». Les enquêtes montrent que presque tous sont des iPhones.
Apple La vulnérabilité aurait été corrigée dans iOS 14.7.1. Les notes de sécurité ne mentionnent pas spécifiquement Pegasus, mais elles mentionnent un « problème de corruption de mémoire » qui « peut avoir été activement exploité ».
Si vous êtes toujours inquiet, il existe un moyen de tester si votre iPhone a été ciblé. Notez qu’il ne s’agit pas d’un test facile, mais si vous utilisez un Mac ou un PC Linux et que vous avez sauvegardé votre iPhone avec, la boîte à outils de vérification mobile d’Amnesty International sera en mesure de détecter si le logiciel espion Pegasus est installé sur votre téléphone. L’outil, testé par TechCrunch, fonctionne à l’aide de l’application macOS Terminal et recherche sur votre Mac votre dernière sauvegarde iPhone, « pas une expérience utilisateur raffinée et raffinée qui nécessite des connaissances de base sur la façon de naviguer dans Terminal. » Vous devez utiliser Homebrew installe libusb et Python3. (Vous pouvez en savoir plus sur l’installation ici.) Une fois configuré, TechCrunch indique que la vérification ne prend que « environ une minute ou deux à exécuter ».
Sur Twitter, @rayredacted a détaillé le processus dans un long fil de discussion avec des ressources et des explications supplémentaires.
Comme vous l’avez peut-être entendu, @amnesty a posté mat-detect. Un outil incroyable pour détecter si votre appareil a des preuves qu’il a pu être touché par le logiciel espion Pegasus. Dans ce fil, je vais vous raconter mon expérience et les leçons tirées de l’utilisation de cet outil sur iOS. (1/13) pic.twitter.com/pJRTv4FVPf
– Des rayons [REDACTED] (@RayRedacted) 21 juillet 2021