LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le dernier malware en date du NSO Group, créateur du logiciel Pegasus, est particulièrement redoutable. Il construit un ordinateur virtuel à l'intérieur de votre iPhone, afin d'accéder à toutes vos données et de les dérober…
Au fil des années, les malwares sont de plus en plus redoutables et sophistiqués. Le nouveau malgiciel de l'entreprise israélienne NSO Group crée un ordinateur indépendant dans la mémoire de votre iPhone, afin d'accéder aux données et de les voler.
Des chercheurs de Google ont découvert ce malware et révélé son existence. En réalité, cet » ordinateur dans l'ordinateur » est capable de rester indétecté pendant des mois ou même des années.
Ce malware fait partie de l'outil logiciel Pegasus du NSO Group. Cet outil aurait été vendu à plusieurs pays dont l'Azerbaijan, le Bahrain, l'Arabie Saoudie, l'Inde et les Émirats Arabes Unis.
Les législateurs américains ont réclamé des sanctions contre la firme. De même, la France soupçonne le Maroc d'avoir tenté de l'espionner en utilisant Pegasus.
Rappelons que ce logiciel permet à l'utilisateur de lire les données stockées sur les smartphones, et d'espionner ces appareils via leurs smartphones et caméras. La dernière fonctionnalité ajoutée porte le nom de ForcedEntry, et les experts la considèrent comme la plus redoutable à ce jour.
ForcedEntry complète le logiciel Pegasus du NSO Group
Les membres de l'équipe Project Zero de Google ont dévoilé les détails techniques, en collaboration avec le Citizen Lab de l'Université de Toronto au Canada. Ce laboratoire se charge d'enquêter sur l'impact de la cybersécurité sur les Droits de l'Homme.
Les attaques ForcedEntry exploitent une vulnérabilité » zero click « , ce qui signifie que la cible n'a même pas besoin d'être appâtée à cliquer sur un lien. Elle est donc particulièrement sournoise, même pour des utilisateurs éduqués et prudents.
Dans un premier temps, la cible reçoit un message via l'application iMessage sur son iPhone. Ce message contient une animation GIF, qui est en fait un fichier malveillant. Le NSO Group a exploité un vieux morceau de logiciel servant à encoder et décoder les images, originellement conçu par Apple pour compresser les PDF et économiser l'espace de stockage.
À la base, ce logiciel est supposé n'accéder qu'à des parties spécifiques de la mémoire du smartphone. Il effectue ensuite des opérations logiques pour compresser les images.
Toutefois, le NSO Group a découvert un moyen de sortir de la zone de mémoire autorisée et d'utiliser les opérations logiques pour créer un ordinateur virtuel rudimentaire. Cette machine virtuelle est entièrement séparée du système d'exploitation de l'iPhone. Le logiciel Pegasus est ensuite en mesure d'utiliser l'ordinateur virtuel pour chercher des données spécifiques, pour les manipuler ou pour les récupérer.
Un malware particulièrement pernicieux
Selon Alan Woodware de l'Université du Surrey au Royaume-Uni, ce fonctionnement est très sophistiqué et montre à quel point l'activité du NSO Group est lucrative. D'après lui, » cela revient à avoir un téléphone dans un téléphone, ou un système d'exploitation dans un système d'exploitation « .
Or, « c'est plutôt intelligent, car cela signifie qu'il est un peu plus difficile à détecter. Vous ne cherchez pas un processus individuel ou une signature. Vous pouvez le cacher « .
Les chercheurs de Google ont toutefois révélé cette vulnérabilité à Apple, qui l'a corrigée en septembre 2021 avec la mise à jour iOS 14.8. Toutefois, Woodwarn avertit qu'une attaque si sournoise, menée avant la mise à jour, pourrait théoriquement persister et continuer à surveiller l'utilisateur.
En outre, de nombreux utilisateurs d'iPhone ne mettent pas à jour le système d'exploitation vers la dernière version. Leurs smartphones restent donc vulnérables.
En novembre 2021, Apple a annoncé le lancement d'un procès contre le NSO Group pour l'obliger à cesser de pirater ses produits. Des actions en justice ont aussi été lancées par Facebook, Microsoft, Google et LinkedIn.
- Partager l'article :
