Projet Pegasus : sur iOS, le logiciel de NSO exploiterait une grosse faille d’iMessage
Le Projet Pegasus pourrait bien être le nouveau grand scandale du secteur du numérique après les révélations d’Edward Snowden en 2013. Pegasus, c’est le nom d’un logiciel conçu par la société israélienne NSO Group, un logiciel qui serait utilisé par plusieurs pays (dont la Hongrie, l’Arabie Saoudite, le Maroc, etc.) afin d’espionner partout dans le monde des milliers de journalistes, avocats, hommes politiques ou militants. L’affaire a été révélée depuis quelques heures par le consortium Forbidden Stories (qui regroupe 17 organisations de médias) ainsi que le Security Lab d’Amnesty International.
(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.
— Bill Marczak (@billmarczak) July 18, 2021
Et ce sont justement les équipes du Security Lab et du Citizen Lab qui ont déniché une énorme faille « zero-click » dans iMessage, une faille qui permet d’installer dans un iPhone le logiciel espion Pegasus sans trop de difficultés. Pire encore, la faille était déjà présente au lancement d’iOS 14, et ne serait toujours pas corrigée sous iOS 14.6. Bien entendu, Pegasus peut aussi être installé sur un smartphone Android à l’insu de l’utilisateur, mais l’image de super-sécurité d’iOS vient tout de même d’en prendre un méchant coup.
On avait déjà un énorme faille zero click avec iOS 13 qui devait être corrigée avec iOS 14. Maintenant on apprend qu’il y en a encore une, à croire que c’est fait exprès c’est dingue ce truc. Le Logiciel existe depuis des années pour info.
Ou tout simplement c’est un bug… Je comprend que ça paraisse étonnant pour un logiciel qui comporte des millions de lignes de code avec des centaines de personnes qui travaillent dessus. Mais bon, c’est vrai que c’est plus logique de laisser des failles pour tuer la super image qu’on a créé de notre boîte en rapport avec la sécurité 🙃
Enfin, Il y a quand même 800 personnes chez NSO, des experts de la cyber attaque qui ont pour seul objectif de développer ce logiciel espion qu’ils vendent à des états! Que la faille ne soit fermée est un problème il serait bon de développer un logiciel qui vérifie si notre téléphone est infecté….
Pourquoi, tu fais partie des leader d’opinion et autres lanceurs d’alerte ciblés par les services de renseignements de l’un de ces Etats ?
Ben c’est un grand journalissssssse
Avec les messageries cryptées on est tranquilles,aucun soucis,c est chiffré du debut à la fin .Ce qu il y a dans ton téléphone reste dans ton téléphone 🤣🤣🤣🤣🤣🤣🤣