NewZilla.NET Information & Technologie depuis 2010
Au départ ce n’est qu’un simple lien, reçu par SMS, par mail, ou dans le cadre d’une tentative de phishing (Cf.NewZilla.NET du 25 janvier 2016). A ceci près que si la victime clique sur ce lien elle est re-dirigée automatiquement vers un site qui s’ouvre dans le navigateur Internet Safari et qui déclenche un logiciel espion du nom de « Pegasus ».
Ce logiciel exploite alors une faille de sécurité baptisée Trident qui pour faire simple lui permet d’accéder au « kernel » de l’appareil, une partie du système d’exploitation qui contrôle de manière privilégiée le fonctionnement du smartphone visé.
Surveiller, écouter, lire...
Ce faisant, les intrus peuvent activer, à l’insu de l’utilisateur, l’appareil photo d’un iPhone ou d’un iPad pour voir ce qui se passe dans une pièce, activité la fonction « microphone » pour écouter à distance ce qui se passe dans une pièce, installer des logiciels de surveillance, lire le contenu des mails, des messages échangés sur via les applications « messenger » de type WhatsApp, ou bien encore consulter la liste des contacts ou l’agenda de la personne visée.
Pour ne pas faire les frais de ce type d’intrusion, il est donc recommander d’installer de toute urgence, à partir des appareils concernés, la mise à jour (iOS 9.3.5) mise à disposition par Apple pour corriger cette faille de sécurité.
Pour la petite histoire, cet acte de malveillance serait l’oeuvre de NSO Group Technologies, une très discrète (elle n’a même pas de site Internet) société israélienne spécialisée dans les solutions d’espionnage et de surveillance électronique qu’elle revend à différends gouvernements.
