Pegasus : Apple dans le collimateur de NSO Group


Les iPhones se transforment en vrai pipelette à cause d’une série de failles que vient de colmater Apple dans iOS. En cause, Pegasus une arme redoutable développée par une firme du nom de NSO Group. Ces derniers sont bien discrets, leur business reposant entièrement sur ce point.

Pegasus exploite des failles présentes dans iOS, un correctif a vu le jour

Il n’y a pas qu’Android qui subit ce genre de trouble. Cependant, sur iOS, c’est une société israélienne qui en tire les bénéfices. Puisque NSO Group exploite des failles inconnues de tous pour développer une arme capable de transmettre n’importe quelles informations d’un iPhone. Apple a rapidement réagi, prévenu il y a une dizaine de jours, la firme a comblé les dites failles afin de préserver la sécurité de ses clients.

Pegasus, comment ça fonctionne ?

SMS Pegasus

SMS Pegasus

De manière très simple, un lien est envoyé par SMS, le contenu varie en fonction de la cible. Permettant ainsi un meilleur taux de clics probablement. Ensuite, quand la cible a cliqué sur le lien, le travail commence. De façon totalement transparente, le terminal de la victime va se transformer en mouchard. Pratiquement tout ce qui va être fait sur le terminal sera envoyé à NSO Group. Voici une petite liste de ce que provoque Pegasus sur un iPhone :

  • Collecte de données, liste de contacts, listing des appels, SMS, Mail, Facebook, iMessage, Facetime, Calendar, WhatsApp, Viber, Skype, Telegram etc…
  • Altérer le code du système
  • Altérer les applications du terminal afin de rediriger des flux d’informations
  • Accéder au micro et aux caméras du smartphone

En fait, cela fonctionne exactement comme n’importe quel Trojan qu’on aurait sur un PC. Cependant, ce qui rend difficile la détection de ce nouveau mal est tout simplement due à son incroyable mutation. Lorsque Pegasus est en passe d’être détecté dans l’OS, celui-ci s’efface. Cette manière de procéder explique donc l’exceptionnelle longévité de ce fléau car il sévit depuis maintenant 5 ans.

Qui est NSO Group ? Pourquoi se donne-t-il tout ce mal ? Comment se sont-ils fait attraper ?

NSO Group ne dispose d’aucun site internet et de plus, ne semble pas présent sur les réseaux sociaux. Ce n’est bien entendu pas étonnant au vue de leur business lucratif. Ils se doivent d’être invisible puisque ils commercialisent des solutions pour pénétrer nos ordinateurs et nos smartphones. Ensuite, leurs principaux clients sont des Etats ou organisations souhaitant s’introduire dans des infrastructures très ciblées. C’est une société fondée en Israël, son marché repose majoritairement sur l’infiltration des terminaux grand public, comme l’iPhone. La société a même l’entière approbation de l’Etat d’Israël pour agir de la sorte. NSO Group est reconnu comme une société de surveillance et indique être en totale conformité avec la loi concernant ses activités.

A lire : VPN gratuit et illimité pour Android : nom de code Opera

Néanmoins, au vue de leur exploit, cela peut laisser songeur. On ne sait pas pourquoi ils ont voulu accéder aux données des terminaux d’Apple. Ni même à qui profite le crime. Cela fait froid dans le dos, quand on voit la facilité avec laquelle ils ont agit. Puisque en règle général, ce type de faille nommée « zero day » signifiant un colmatage sans délais de la part de l’éditeur, est souvent repérée rapidement. Surtout que les hackers suivent de très près iOS afin de pouvoir par exemple mettre en place des solutions de Jailbreak.

NSO Group, pris la main dans le sac !

C’est une de leur cible qui a mis au grand jour cette affaire. Ahmed Mansoor, c’est une personnalité connue aux Emirats Arabe Unis. Ce dernier subit régulièrement des cyberattaques, car c’est une figure politique : un militant des droits de l’homme. Une tentative d’attaque l’a interpellé puisque il a justement reçu un SMS envoyé par NSO. Citizen Lab, un laboratoire de recherche basé à l’université de Toronto, a testé ce fameux lien envoyé dans le SMS. C’est ainsi qu’ils ont pu découvrir en direct la manière de procéder de Pegasus qui a trahi ses créateurs en se connectant sur ses serveurs. Un exploit remarquable qui a permis de mettre le doigt sur un problème d’envergure.

Ahmed Mansoor

Ahmed Mansoor

Pour conclure ce nouveau chapitre d’attaques répétées envers des infrastructures informatiques. Il ne faut, comme d’habitude, pas céder à la panique puisque ces attaques restent avant tout ciblées. NSO Group agit avant tout les comptes d’Etats et non pas de sociétés ou encore moins de particuliers. Cette affaire a permis de mettre en lumière à nouveau la fragilité de nos systèmes d’exploitations et qu’aucune donnée n’est jamais à l’abri. La leçon que nous pouvons en tirer est de rester prudent sur l’océan gigantesque qu’est le numérique.

Source

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.