En 2018 Le prince héritier saoudien (MBS) aurait piraté l’iPhone du PDG d’Amazon Jeff Bezos. Les enquêteurs de l’ONU ont conclu “avec une confiance moyenne à élever” que MBS avait envoyé à Bezos un fichier vidéo via WhatsApp qui comprenait un code secret développé par le fabricant israélien de logiciels espions NSO Group.
“Lorsque nous parlons de quelque chose comme un iPhone, ils exécutent tous le même logiciel dans le monde entier. Donc, si quelqu’un trouve le moyen de pirater un iPhone, ils ont trouvé le moyen de tous les pirater.” Edward Snowden
Jusqu’à présent, la croyance commune était que l’approche fermée inhérente au système iOS la rendait résistante aux cyberattaques. Le projet Pegasus a définitivement mis à bas ce mythe urbain avec, entre autres, un iPhone 12 Pro Max exécutant la dernière version du système 14.6 ayant été compromis par une attaque zero-clic qui exploite une vulnérabilité zero-day de iMessage en juin 2021. Malgré les efforts considérables déployés par Apple, iOS est faillible autant que n’importe quel autre système, et le fait que la plupart des appareils fonctionnent simultanément avec la même version a ses inconvénients. Les cybermenaces évoluent en permanence et s’introduire dans le système d’Apple est un défi lucratif pour les pirates.
Peut-être que dans le cas de pegasus, les OS ont collaboré pour permettre l’espionnage qui sauve des vies, c’est possible, nous ne le saurons jamais !
Selon Pradeo un terminal mobile peut être compromis au niveau de l’application, du réseau et du système d’exploitation. Dans 76 % des fuites de données mobiles, les applications sont impliquées. En moyenne, trois applications sur cinq présentent des vulnérabilités et/ou des portes dérobées qui peuvent être exploitées pour exfiltrer des données. Outre les applications, les connexions réseau (cellulaire, WiFi, BlueTooth, NFC…) représentent un autre point d’accès direct aux données qui en transit, les exposant a de l’espionnage ou risquant d’infecter le terminal avec un code malveillant. Enfin, les failles de configuration et les vulnérabilités du système d’exploitation peuvent être exploitées pour gagner des privilèges et accéder aux données des utilisateurs stockées sur l’appareil.
Pegasus agit à chacun de ces niveaux pour espionner ses victimes. En fonction de votre profil ou de celui de vos utilisateurs, et des versions d’OS et d’applications utilisées, vous pouvez mesurer votre niveau d’exposition au spyware Pegasus. Pradeo mets à disposition cette liste, pour déterminer quels OS et applications sont vulnérables à Pegasus.
Android et iOS présentent des centaines de vulnérabilités détectées et corrigées chaque année, et il en va de même pour les applications mobiles utilisées sur ces environnements. Les terminaux mobiles et les applications ne doivent jamais être considérés comme intrinsèquement sûrs. Si on leur confie des données personnelles et/ou sensibles, qui que soit leur propriétaire (appareils d’entreprise ou BYO / applications publiques ou privées), ils doivent être dotés de capacités de sécurité mobile supplémentaires.
Selon Avast expert en cybersécurité depuis 2016, ils ont suivi et bloqué plusieurs tentatives du spyware Pegasus pour pirater les téléphones Android, la plupart en 2019. Avast bloque Pegasus comme tout autre spyware, pour protéger ses utilisateurs. Pegasus a peu de prévalence par rapport aux autres logiciels espions Android. De toute évidence, il est utilisé de manière très ciblée, contrairement aux autres logiciels espions qui sont souvent largement diffusés pour récolter des données utilisateur en masse. Pegasus n’est utilisé que sur quelques individus, visiblement, à des fins de surveillance. La propagation minimale du logiciel espion ne le rend pas moins dangereux : l’étendue des atteintes à la vie privée est certainement très élevée pour chaque individu surveillé.