Pegasus : Apple détaille FORCEDENTRY, la faille des iPhone
Apple a porté plainte aujourd’hui contre NSO Group, auteur du logiciel espion Pegasus, et en profite pour parler de FORCEDENTRY. Il s’agissait d’une faille de type 0-day, depuis corrigée, qui a permis d’espionner les iPhone en collectant des données et en écoutant grâce au micro.
Des informations sur la la faille FORCEDENTRY, utilisée par Pegasus
La faille FORCEDENTRY a été à l’origine découverte par Citizen Lab, un groupe de recherche de l’université de Toronto. Pour transmettre FORCEDENTRY aux appareils Apple, les attaquants ont créé des identifiants Apple pour envoyer des données malveillantes à l’appareil d’une victime, permettant ainsi à NSO Group ou à ses clients de transmettre et d’installer le logiciel espion Pegasus à l’insu de la victime. Bien qu’ils aient été utilisés pour transmettre FORCEDENTRY, les serveurs Apple n’ont pas été piratés ou compromis lors des attaques, assure le fabricant.
Apple informe le petit nombre d’utilisateurs dont il a découvert qu’ils avaient pu être ciblés par FORCEDENTRY. Chaque fois qu’Apple découvrira une activité compatible avec une attaque de logiciels espions parrainée par l’État, il informera les utilisateurs concernés conformément aux meilleures pratiques du secteur.
Pour information, Apple a bloqué FORCEDENTRY avec la mise à iOS 14.8. De plus, iOS 15 comprend un certain nombre de nouvelles protections de sécurité, notamment BlastDoor. Bien que le logiciel espion de NSO Group continue d’évoluer, Apple n’a pas observé de preuves d’attaques à distance réussies contre des appareils fonctionnant sous iOS 15 et les versions ultérieures. Apple invite tous les utilisateurs à mettre à jour leur iPhone et à toujours utiliser les derniers logiciels.
Des études montrent qu’iOS s’en sort mieux qu’Android
Le fabricant en profite pour évoquer une étude de Nokia faisant part que les autres plateformes mobiles présentent 15 fois plus d’infections par des logiciels malveillants que l’iPhone. Une autre étude récente de PurpleSec a montré que moins de 2% des logiciels malveillants mobiles ciblent les appareils iOS.
Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, a fait la déclaration suivante :
Chez Apple, nous travaillons toujours à défendre nos utilisateurs contre les cyberattaques les plus complexes. Les mesures que nous prenons aujourd’hui enverront un message clair : dans une société libre, il est inacceptable d’armer de puissants logiciels espions parrainés par des États contre ceux qui cherchent à rendre le monde meilleur. Nos équipes de renseignement sur les menaces et d’ingénierie travaillent 24 heures sur 24 pour analyser les nouvelles menaces, corriger rapidement les vulnérabilités et développer de nouvelles protections de pointe dans nos logiciels et nos processeurs. Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group.
Le pourcentage de logiciels malveillants et proportionnel à la part de marché
Cette explication est plausible tout comme le fait qu’iOs, sans être parfait en la matière, soit meilleur qu’androïd en matière de sécurité.
Mais perso n’ayant pas de preuve je m’abstiendrais d’être aussi affirmatif que vous.
Surtout que la part du marché et plutôt de 50/50 au état unis….
Sauf qu’ici, ils ne parlent pas que des États-Unis, mais du monde, vu que rien n’est précisé, et les USA =/= le monde (même si beaucoup le pensent).