Apple serait incapable de détecter le spyware Pegasus sur la moitié des iPhone infectés

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 21 février 2025 à 09h07

Selon un cabinet de sécurité, Apple serait toujours incapable de détecter le spyware Pegasus sur la moitié des iPhone infectés.

Repéré en 2016, le spyware Pegasus est certainement la plus grande menace pour les détenteurs d'un iPhone. Pourtant, à l'heure actuelle, Apple ne serait toujours pas en mesure de le détecter sur l'ensemble des iPhone en circulation.

Un spyware pour la surveillance gouvernementale

Le logiciel espion a été développé en 2013 par la société israélienne NSO et commercialisé auprès de divers gouvernements, de l'Allemagne à l'Espagne en passant par le Maroc, l'Inde, la Pologne ou la Hongrie.

La découverte du spyware a fait l'effet d'une claque. En exploitant diverses failles d'iOS, ce dernier est en mesure d'accéder à l'ensemble des fichiers du téléphone et même d'activer le microphone ou la webcam à distance. Ce sont en général des journalistes et des politiciens qui sont mis sous surveillance. En France, on compte notamment Emmanuel Macron, Édouard Philippe, Bruno Le Maire, Christophe Castaner, Gérald Darmanin ou Jean-Michel Blanquer.

Le magazine 9to5Mac explique que dorénavant, iOS est en mesure de déterminer si l'iPhone a été compromis par un spyware. En 2021, la société a ainsi envoyé des alertes aux personnes concernées dans pas moins de 98 pays.

Une menace toujours mal maîtrisée ?

Toutefois, l'affaire n'est pas terminée. C'est en tout cas ce que rapporte iVerify, une société spécialisée dans la sécurité sur smartphones et commercialisant une application, laquelle permet de scanner l'iPhone à la recherche de logiciels malveillants.

Il faut dire que le spyware est toujours activement utilisé. En décembre dernier, son éditeur a perdu une bataille contre Meta. NSO avait exploité une faille dans l'application de messagerie WhatsApp pour pouvoir installer à distance son spyware. L'éditeur a été reconnu coupable de piratage. Meta affirmait que 1400 smartphones avaient été infectés à travers le monde.

Dans un communiqué, iVerify explique que 18 000 personnes ont téléchargé son application. Sur le mois de décembre, 11 nouveaux cas ont alors été détectés. Le taux moyen passe ainsi à 3 cas d'iPhone infectés pour 2000 scans.

iVerify explique que "les nouvelles détections confirmées impliquent des variantes connues de Pegasus de 2021 à 2023. Elles incluent des attaques contre des utilisateurs travaillant dans les secteurs gouvernemental, financier, logistique et immobilier. Beaucoup ont été infectés avec plusieurs variantes et surveillés pendant des années."

Cette information n'étant pas facilement vérifiable, nous la prendrons donc avec des pincettes puisqu'il s'agit quand même pour iVerify de mettre en avant son outil de détection.

À découvrir

Le logiciel espion Pegasus a infecté les téléphones mobiles de cinq ministres français

27 septembre 2021 à 12h21

News

Par Guillaume Belfiore

Rédacteur en chef adjoint

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

Azrael

Qu’en est-il côté Android ? Je suppose que Pegasus est aussi capable de s’y infiltrer ou c’est vraiment réservé qu’aux appareils pommés ?

Parisien_Entraide

Curieux…
Il y a plus d’un an Kaspersky avait placé sur Github un outil qui est en fait un ensemble de scripts Python3 pour faciliter l’extraction, l’analyse et le ‘parsing’ du Shutdown.log.
En effet Pegasus d’après Kaspersky, laisse des traces d’infection dans un journal-système : Shutdown.log,
On peut télécharger la chose sur GitHub

La source : Kaspersky présente une nouvelle méthode pour détecter le logiciel espion Pegasus

Sybex

Non ce n’est pas réservé aux iPhone. Pegasus est utilisé également pour surveiller des appareils Android.
La compromission et surveillance d’un appareil Android est bien plus simple. Il suffit de voir la différence de prix entre iOS et Android pour l’achat de ces outils de piratage zero day.
Les iPhone sont très majoritairement utilisés dans les hautes fonctions car plus sécurisés, avec des mises à jour de sécurité déployées plus rapidement, avec des fonctionnalités de sécurisation qui n’existent pas sur Android (mode isolement ,).

Parisien_Entraide

@Sybex

Sauf… Pour l’affaire dite de « Triangulation » qui a ciblé Kaspersky

J’ai traité l’affaire sur un autre forum
Juste quelques extraits significatifs

"Pour mettre en place l’attaque, il aura fallu exploite 4 failles de sécurité différentes présentes au sein d’iOS. 4 failles zero-day cumulées permettant en bout de chaine d’obtenir un accès administrateur système pour déployer à loisir des commandes malveillantes et opérer un contrôle quasi total à distance.
(…)

Nous pensons que cette fonctionnalité matérielle inconnue était très probablement destinée à être utilisée à des fins de débogage ou de test par les ingénieurs Apple ou l’usine, ou qu’elle a été incluse par erreur. Étant donné que cette fonctionnalité n’est pas utilisée par le micrologiciel, nous n’avons aucune idée de la manière dont les attaquants pourraient l’utiliser.

Kaspersky reste sur sa version « diplomatique », car ils savent qu’ils marchent sur des oeufs et ne dit rien sur le présumé attaquant

La question qui se pose est :

Comment les attaquants ont connu cet algorithme qui n’est présent dans aucun code d’Apple, qui n’est pas documenté, et surtout COMMENT ont-ils su l’exploiter ?

Là aussi Kaspersky ne dit rien

Le FSB a pris moins de gants et a carrément accusé les USA et la NSA

Quelques détails techniques

tfpsly

Faux
Article de Kaspersky
Pegasus a aussi une version « Chrysaor » pour Android, mais elle est bien moins efficace : elle repose sur le rootage par l’utilitaire Framaroot, qui ne fonctionne que sur de vieux appareils (liste - genre vieux Samsung jusqu’au S3, Nexus 4).

Sur les téléphones plus récents, Chrysaor ne peut pas s’installer discrètement, et à la place il… demande à l’utilisateur les autorisations dont il a besoin!

Parisien_Entraide

Le problème est qu’il n’y a pas QUE Pegasus…
On trouve des kits qui font le même taf et qui exploite des failles logicielles sans rootage… (Par le passé il y avait la faille WhatsApp)

Ex d’un kit qui selon le prix payé va exploiter les 0 Days (IOS et Android)

A savoir, c’est que nombre de ces programmes ne sont pas « persistants ». Une majorité disparaissent après un redémarrage du smartphone

Sinon si on fait partie de la plèbe avec des smartphones sous Android au lieu d’IOS, il y a « potentiellement » moins de risques avec Pegasus

Autres détails à https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso