Les chercheurs du Project Zero de Google se sont penchés sur les études de Pegasus, qualifiant ce logiciel espion de « l’un des exploits les plus techniquement sophistiqués que nous ayons jamais vus ».

Project Zero, Pegasus, NSO Group

NSO Group a créé un logiciel espion appelé Pegasus, qui est vendu aux agences gouvernementales et aux forces de l’ordre. La société achète des vulnérabilités dites zero-day (celles qui sont inconnues d’Apple) à des pirates et les exploitent pour créer des exploits zero-click, dans lesquels aucune interaction de l’utilisateur n’est requise pour pouvoir pirater son smartphone. Par exemple, sur l’iPhone, il suffisait simplement de recevoir un message particulier sur iMessage pour compromettre et exposer les données personnelles enregistrées sur l’appareil.

Le Project Zero de Google a examiné Pegasus en détail, confirmant que ce logiciel espion est capable d’accéder au microphone, à l’appareil photo et à d’autres données sensibles des utilisateurs d’iPhone. Alors que les versions précédentes des logiciels espions obligeaient les utilisateurs à cliquer sur un lien envoyé via iMessage, la nouvelle version est un exploit sans clic. Cela signifie que les utilisateurs concernés n’ont pas besoin de cliquer ou d’interagir avec le logiciel espion pour qu’il soit efficace.

Dans une interview avec Wired, Ian Beer et Samuel Gross de Project Zeros ont expliqué ce qui suit :

« Nous n’avons jamais vu un exploit dans la nature réaliser une capacité équivalente de danger à partir d’un point de départ aussi limité. Aucune interaction possible avec le serveur de l’attaquant, aucun moteur de script JavaScript ou similaire chargé. Sur la base de nos recherches et de nos découvertes, nous pensons qu’il s’agit de l’un des exploits les plus techniquement sophistiqués que nous ayons jamais vus, démontrant une fois de plus que les capacités fournies par NSO rivalisent avec celles que l’on pensait auparavant n’être accessibles qu’à une poignée d’États-nations. »

Rappelons qu’Apple a déjà dénoncé NSO, qui semble entre autres vouloir suspendre la distribution de ses logiciels espions.

Partager un commentaire