Étiquette : iPhone

  • Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    Pegasus, espionnage, Iphone, Apple, faille, #Pegasus, #NSOGroup,

    Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone

    BOSTON (AP) – Apple a publié un correctif logiciel critique pour corriger une vulnérabilité de sécurité qui, selon les chercheurs, pourrait permettre aux pirates d’infecter directement les iPhones et autres appareils Apple sans aucune action de l’utilisateur.

    Des chercheurs du Citizen Lab de l’Université de Toronto ont déclaré que le problème de sécurité avait été exploité pour installer des logiciels espions sur l’iPhone d’un activiste saoudien. Ils ont déclaré qu’ils avaient une grande confiance dans le fait que la société de pirates informatiques la plus tristement célèbre au monde, le groupe israélien NSO, était à l’origine de cette attaque.

    La vulnérabilité auparavant inconnue affectait tous les principaux appareils Apple – iPhones, Mac et montres Apple, ont déclaré les chercheurs. NSO Group a répondu par une déclaration d’une phrase disant qu’il continuerait à fournir des outils pour lutter contre « le terrorisme et le crime ».

    C’était la première fois qu’un exploit dit « zéro clic » – un exploit qui n’oblige pas les utilisateurs à cliquer sur des liens suspects ou à ouvrir des fichiers infectés – était détecté et analysé, ont déclaré les chercheurs. Ils ont trouvé le code malveillant le 7 septembre et ont immédiatement alerté Apple. L’activiste ciblé a demandé à rester anonyme, ont-ils déclaré.

    « Nous n’attribuons pas nécessairement cette attaque au gouvernement saoudien », a déclaré le chercheur Bill Marczak.

    Citizen Lab avait précédemment trouvé des preuves d’exploits sans clic utilisés pour pirater les téléphones des journalistes d’al-Jazeera et d’autres cibles, mais n’avait pas encore vu le code malveillant lui-même.

    Bien que les experts en sécurité disent que l’utilisateur moyen d’iPhone, d’iPad et de Mac n’a généralement pas à s’inquiéter – de telles attaques ont tendance à se limiter à des cibles spécifiques – la découverte a toujours alarmé les professionnels de la sécurité.

    Des fichiers d’images malveillants ont été transmis au téléphone du militant via l’application de messagerie instantanée iMessage avant d’être piratés avec le logiciel espion Pegasus de NSO, qui ouvre un téléphone à l’écoute et au vol de données à distance, a déclaré Marczak. Il a été découvert lors d’un deuxième examen du téléphone, dont la médecine légale a montré qu’il avait été infecté en mars. Il a déclaré que le fichier malveillant faisait planter les appareils.

    Citizen Lab affirme que l’affaire révèle, une fois de plus, que NSO Group autorise l’utilisation de ses logiciels espions contre des civils ordinaires.

    Dans un article de blog , Apple a déclaré qu’il publiait une mise à jour de sécurité pour les iPhones et les iPads, car un fichier PDF « malveillement conçu » pourrait entraîner leur piratage. Il a déclaré qu’il était conscient que le problème pouvait avoir été exploité et a cité Citizen Lab.

    Dans une déclaration ultérieure, le chef de la sécurité d’Apple, Ivan Krstić, a félicité Citizen Lab et a déclaré que de tels exploits « ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs ». Il a noté, comme il l’a fait dans le passé, que de tels exploits coûtent généralement des millions de dollars à développer et ont souvent une courte durée de vie. Apple n’a pas répondu aux questions pour savoir si c’était la première fois qu’il corrigeait une vulnérabilité zéro-clic.

    Les utilisateurs doivent recevoir des alertes sur leur iPhone les invitant à mettre à jour le logiciel iOS du téléphone. Ceux qui veulent sauter le pas peuvent aller dans les paramètres du téléphone, cliquer sur « Général » puis « Mise à jour du logiciel » et déclencher directement la mise à jour du correctif.

    Citizen Lab a appelé l’exploit iMessage FORCEDENTRY et a déclaré qu’il était efficace contre les appareils Apple iOS, MacOS et WatchOS. Il a exhorté les gens à installer immédiatement les mises à jour de sécurité.

    Le chercheur John Scott-Railton a déclaré que la nouvelle mettait en évidence l’importance de sécuriser les applications de messagerie populaires contre de telles attaques. « Les applications de chat deviennent de plus en plus un moyen important pour les États-nations et les pirates informatiques d’accéder aux téléphones », a-t-il déclaré. « Et c’est pourquoi il est si important que les entreprises s’efforcent de s’assurer qu’elles sont aussi verrouillées que possible. »

    Les chercheurs ont déclaré que cela sape également les affirmations de NSO Group selon lesquelles il ne vend ses logiciels espions qu’aux responsables de l’application des lois pour une utilisation contre les criminels et les terroristes et audite ses clients pour s’assurer qu’il n’y a pas d’abus.

    « Si Pegasus n’avait été utilisé que contre des criminels et des terroristes, nous n’aurions jamais trouvé ce genre de choses », a déclaré Marczak.

    WhatsApp de Facebook aurait également été ciblé par un exploit sans clic de NSO. En octobre 2019, Facebook a poursuivi NSO devant un tribunal fédéral américain pour avoir prétendument ciblé quelque 1 400 utilisateurs du service de messagerie crypté avec des logiciels espions.

    En juillet, un consortium mondial de médias a publié un rapport accablant sur la façon dont les clients de NSO Group espionnent depuis des années des journalistes, des militants des droits de l’homme, des dissidents politiques et des personnes proches d’eux, le groupe de pirates informatiques étant directement impliqué dans le ciblage. Amnesty International a déclaré avoir confirmé 37 infections à Pegasus réussies sur la base d’une liste de ciblage divulguée dont l’origine n’a pas été divulguée.

    Un cas concernait la fiancée du journaliste du Washington Post, Jamal Khashoggi, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018. La CIA a attribué le meurtre au gouvernement saoudien.

    Les récentes révélations ont également suscité des appels à une enquête pour savoir si le gouvernement de droite hongrois a utilisé Pegasus pour surveiller secrètement des journalistes critiques, des avocats et des personnalités du monde des affaires. Le parlement indien a également éclaté en protestations alors que les législateurs de l’opposition accusaient le gouvernement du Premier ministre Narendra Modi d’utiliser le produit de NSO Groups pour espionner des opposants politiques et d’autres.

    La France tente également de faire la lumière sur les allégations selon lesquelles le président Emmanuel Macron et des membres de son gouvernement pourraient avoir été ciblés en 2019 par un service de sécurité marocain non identifié utilisant Pegasus. Le Maroc, un allié clé de la France, a démenti ces informations et engage des poursuites judiciaires pour contrer les allégations impliquant le royaume d’Afrique du Nord dans le scandale des logiciels espions.

  • Comment vérifier si votre portable est infecté par Pegasus?

    Nous pensons que vous avez acheté l’information selon laquelle nos autorités pourraient utiliser un logiciel espion appelé Pegasus pour pirater les téléphones des critiques. Il y a un système accessible par lequel vous allez examiner si vous êtes sur cette liste.

    Amnesty, l’un des nombreux membres de l’entreprise Pegasus, a rendu publique une boîte à outils permettant aux clients de vérifier si leur téléphone est contaminé par Pegasus.

    La boîte à outils nommée MVT demande aux clients de savoir si leur méthode passe par la ligne de commande. Elle fonctionne vraiment mieux sur iOS que sur Android.

    Dans cet article, nous allons vous informer de la manière dont vous devez utiliser ce dispositif pour détecter Pegasus dans votre iPhone, en procédant étape par étape.

    Tout d’abord, créez une sauvegarde cryptée et transférez-la sur un Mac ou un PC. Vous devriez utiliser Linux ici, mais pour cela, vous devez installer libimobiledevice.

    En ce qui concerne la méthode de sauvegarde complète du téléphone, obtenez python 3.6 ou plus récent dans votre système – au cas où vous ne l’auriez pas.

    Ensuite, rendez-vous sur le manuel d’Amnesty. Là, vous pouvez simplement installer MTV dans votre système. L’installation de MTV vous présentera les utilitaires que vous devez utiliser dans la ligne de commande Python.

    Maintenant, suivez les étapes proposées ci-dessous pour savoir comment utiliser MVT pour détecter Pegasus sur une sauvegarde d’iPhone.

    Informations étape par étape pour utiliser MVT afin de détecter Pegasus sur un iPhone
    Dans un premier temps, décryptez la sauvegarde des informations. Pour cela, entrez le format ci-dessous après avoir modifié le contenu textuel de l’espace réservé avec votre chemin personnalisé :

    MVT-IOS DECRYPT-BACKUP -P PASSWORD -D /DECRYPTED /BACKUP

    Maintenant, il est important d’exécuter un scan sur la sauvegarde décryptée, en utilisant les ICOs les plus récents et de stocker le résultat dans un dossier de sortie,

    Donc, vous avez besoin des IOCs pour cette étape. Obtenez les IOC les plus récents à partir d’ici. Après cela, entrez le format d’instruction proposé ci-dessous dans votre chemin de liste personnalisé :

    MVT-IOS CHECK-BACKUP -O /OUTPUT -I /PEGASUS.STIX2 /BACKUP

    Une fois le processus d’analyse terminé, MTV place les informations JSON dans un dossier de sortie particulier. Si un fichier JSON a un suffixe _détecté, cela signifie que votre iPhone est contaminé par le logiciel espion Pegasus.

    Néanmoins, vous devez savoir ce fait incontestable qu’Amnestry met à jour à plusieurs reprises les ICO pour mieux comprendre le fonctionnement du logiciel espion Pegasus.

    De ce fait, vous devez exiger de vous assurer que si les CIO sont à jour afin d’éviter les cas de faux positifs.

    Source : Napo News Online, 23/07/2021

    Comment vérifier si votre Smartphone est infecté par le logiciel espion Pegasus ?

    Il y a quelques jours, on a appris que l’utilitaire malveillant appelé Pegasus, créé par la société israélienne NSO Group pour les forces de l’ordre et les services de renseignement, est largement utilisé pour espionner secrètement les résidents de différents pays.

    Selon les spécialistes de la sécurité informatique, au moins 50 000 appareils ont été infectés dans le monde. Ce nombre ne semble pas remarquablement élevé, mais Pegasus est très dangereux – il permet de prendre le contrôle total du smartphone, de lire secrètement la correspondance, de mettre sur écoute les conversations téléphoniques, de visualiser les photos et les vidéos.

    Les antivirus populaires ne peuvent pas détecter Pegasus, car ce malware exploite des vulnérabilités de type « zero-day » qui sont inconnues des développeurs de systèmes d’exploitation et d’applications antivirus.

    L’organisation de défense des droits de l’homme Amnesty International a développé un utilitaire qui permet d’identifier ce malware. Il s’appelle MVT (Mobile Verification Toolkit), et son code source est disponible sur GitHub.

    L’utilitaire MVT est compatible avec Android et iOS, mais il n’existe pas de solutions toutes faites pour l’installation rapide de l’application. Elles doivent être compilées pour un appareil spécifique, ce qui ne peut être fait que sur un ordinateur équipé de Linux ou macOS.

    L’utilitaire enregistre une copie de sauvegarde des données du smartphone sur l’ordinateur, analyse toutes les données et vérifie si l’appareil est infecté par le logiciel espion Pegasus, et informe l’utilisateur si les informations de son appareil peuvent être compromises et transférées à des tiers.

    Cet utilitaire, en particulier, analyse les journaux de transfert de données – c’est là que les indicateurs d’infection sont le plus susceptibles d’être trouvés (informations sur l’envoi de l’historique des appels, des SMS, des messages instantanés et d’autres éléments à un serveur distant). Sur iOS, ces journaux sont stockés plus longtemps que sur Android, il est donc beaucoup plus facile de détecter le logiciel espion Pegasus sur l’iPhone. Étant donné la complexité de l’utilisation du Mobile Verification Toolkit, cet utilitaire ne devrait être recommandé qu’aux utilisateurs avertis ou à ceux qui soupçonnent Pegasus de les suivre.

    Les experts en sécurité de l’information pensent que ce logiciel espion est utilisé pour une surveillance ciblée. Il n’infecte pas des appareils au hasard mais uniquement les smartphones appartenant à des personnes spécifiques dont les activités intéressent ceux qui contrôlent ce logiciel. Chaque licence Pegasus coûte des centaines de milliers de dollars, de sorte que la surveillance s’exerce principalement sur les personnes disposant d’informations précieuses (par exemple, les hommes politiques, les chefs d’entreprise ou les journalistes de grandes publications).

    Bien que l’affaire Pegasus soit devenue très populaire dans l’actualité récemment, des centaines d’autres applications d’espionnage continuent de fonctionner silencieusement et d’espionner leurs victimes. De nombreux programmes opèrent dans une zone grise en se faisant passer pour un contrôle parental ou d’autres applications légitimes. Soyez prudent, adoptez une bonne hygiène numérique et restez en sécurité.

    Forbes, 23/07/2021

    Etiquettes : Pegasus, logiciels espions, NSO Group, espionnage, téléphone portable, smartphone, IPhone, hacking, piratage,

  • Bloquer le recours collectif contre Google serait un déni de justice, selon un tribunal britannique

    Le blocage d’une proposition de recours collectif britannique contre Google (GOOGL.O), qui allègue qu’elle a secrètement suivi des millions d’utilisateurs d’iPhone il y a dix ans, risque de permettre aux grandes entreprises de se comporter en toute impunité, a déclaré un avocat à la Cour suprême jeudi.

    Hugh Tomlinson, avocat de l’ancien champion des droits des consommateurs et représentant du groupe Richard Lloyd, a déclaré aux juges principaux que, bien que l’affaire soit « nouvelle et innovante », il s’agissait d’un moyen approprié pour garantir l’accès à la justice et à la compensation.

    « Si nous avons tort, il n’y a pas de recours civil », a déclaré M. Tomlinson lors de la dernière journée d’une audience de deux jours, ajoutant que poursuivre Google par une action collective de type américain était le seul moyen d’attirer le financement commercial nécessaire à une réclamation.

    Un avocat de Google a déclaré que l’affaire n’était pas viable, arguant notamment que le droit anglais n’offre de réparation pour les violations de données que si l’on peut prouver que les demandeurs ont subi des dommages.

    M. Lloyd, ancien directeur du groupe de défense des droits des consommateurs Which ?, allègue que Google a manqué à ses obligations en tant que contrôleur de données entre 2011 et 2012 et demande des dommages et intérêts au nom de plus de quatre millions d’utilisateurs d’iPhone d’Apple (AAPL.O), qui, selon lui, pourraient se voir attribuer plus de 3 milliards de livres (4,2 milliards de dollars) si le procès aboutit.

    Google, qui tire des milliards de livres de revenus de la publicité, a illégalement pris les données personnelles des utilisateurs d’iPhone en suivant les historiques de navigation sur Internet et les a utilisées pour vendre un service lucratif de publicité ciblée, selon Lloyd.

    M. Tomlinson a déclaré que, même si les compensations individuelles obtenues dans le cadre d’une action collective, qui lie automatiquement un groupe défini dans un procès à moins que les personnes ne choisissent de s’en retirer, peuvent être très faibles, l’accès à la justice et la réparation ont une valeur fondamentale.

    L’affaire a été qualifiée de « révolutionnaire » et d’ »extrêmement importante » par les avocats, qui affirment qu’elle déclenchera des plaintes similaires si les entreprises ne sont pas équitables ou transparentes lorsqu’elles récoltent et utilisent des masses de données personnelles à des fins commerciales.

    Des plaintes contre Facebook (FB.O), TikTok, YouTube et l’opérateur hôtelier Marriott (MAR.O) sont parmi celles qui attendent le jugement de la Cour suprême.

    Un jugement dans cette affaire, qui dépend de la définition du dommage en droit anglais, de l’opportunité d’une action collective et de la possibilité de poursuivre une partie étrangère, est attendu dans les 12 prochains mois.

    Le régime britannique de recours collectif est actuellement limité aux réclamations en matière de concurrence.

    (1 $ = 0,7164 livre)

    Reuters, 29 avr 2021

    Etiquettes : Google, propriété privée, iPhone, données, tribunal, justice, Facebook, TikTok, YouTube, Marriott,