Forbes: nouvelle application pour vérifier la présence de Pegasus

Le logiciel espion Pegasus : Cette nouvelle application dit qu’elle peut vérifier instantanément la présence de Pegasus.

Le logiciel espion Pegasus a fait la une de l’actualité la semaine dernière, de nombreuses personnes craignant que ce logiciel malveillant créé par le groupe NSO ne se cache sur leur téléphone. Pegasus est d’autant plus effrayant qu’il est invisible et difficile à détecter et à supprimer. Mais il pourrait devenir un peu plus facile de détecter ce logiciel espion, car iVerify a ajouté la capacité de détecter Pegasus à son application pour smartphone.

Dans un tweet, Ryan Storz, ingénieur en sécurité de la société Trail of Bits, qui dirige le développement d’iVerify, a déclaré : « Je viens de publier iVerify 20.0, qui vous indique maintenant s’il détecte des traces de Pegasus ».

Amnesty International a également publié un outil qui, selon elle, peut détecter Pegasus, disponible sur GitHub, mais il est difficile à utiliser – surtout si vous n’êtes pas très technique. J’ai déjà iVerify sur mon iPhone, qui propose des analyses de sécurité de l’iPhone et des conseils pour rester en sécurité. L’application est approuvée par Apple, ce qui est inhabituel pour une application de sécurité. D’après le tweet de Stortz, elle est également disponible pour les utilisateurs d’Android via Google Play.

Ai-je été visé par Pegasus ?

Il est important de préciser tout d’abord qu’il est extrêmement peu probable que vous ayez été ciblé par Pegasus. NSO Group, qui fabrique Pegasus, affirme que ce logiciel espion n’est utilisé que par des criminels tels que des terroristes.

Il existe des preuves qu’il a été utilisé en dehors de ce sous-ensemble, et il a été trouvé sur les téléphones de personnes proches de Khashoggi, le journaliste qui a été assassiné en 2018 par exemple. Mais le logiciel espion est très ciblé, même lorsqu’il est mal utilisé, et vous n’avez à vous inquiéter que si vous êtes un chef d’entreprise, un journaliste ou un dissident, ou si vous êtes proche d’une telle personne dans un régime oppressif. Le citoyen lambda doit rester calme.

La liste des cibles présumées de Pegasus comprendrait 50 000 personnes, mais elle est en réalité beaucoup plus restreinte. La journaliste respectée Kim Zetter a écrit un excellent article sur les chiffres réels et les risques de Pegasus.

Comment le logiciel espion Pegasus cible-t-il les smartphones ?

Pegasus tire parti des vulnérabilités dites « zero day » des logiciels, ce qui signifie que le problème n’a pas été corrigé. Dans le passé, Pegasus atteignait le smartphone des gens via un lien sur lequel ils devaient physiquement cliquer. Mais désormais, le logiciel espion peut s’introduire dans votre téléphone sans même que vous ayez à interagir avec lui, via une attaque dite « zero click ». Il peut s’agir d’un appel WhatsApp auquel vous n’avez même pas eu à répondre.

Aujourd’hui, on pense que Pegasus profite d’une vulnérabilité dans iMessage d’Apple, qui n’a pas encore été corrigée.

Prévenir Pegasus : Que faire ?

Que devez-vous faire ? Que vous soyez à risque ou non, vous devez toujours prendre des mesures pour assurer la sécurité de votre iPhone. Les mesures simples pour se débarrasser de Pegasus consistent notamment à redémarrer votre téléphone, ce qui, dans certains cas, peut supprimer temporairement l’accès du logiciel espion à votre appareil. Appliquez toujours les mises à jour logicielles lorsqu’elles sont disponibles et si vous êtes une cible, supprimez iMessage de votre iPhone pour le moment.

Forbes, 25/07/2021

Etiquettes : Pegasus, Espionnage, NSO Group, Logiciels Espions, Pegasus,