Notebookcheck Logo

La chasse aux menaces mobiles d'iVerify révèle des taux d'infection par le logiciel espion Pegasus plus élevés que prévu

Le logiciel espion Pegasus est présent sur les appareils iOS à un rythme sans précédent (Source de l'image : Towfiqu barbhuiya, Unsplash)
Le logiciel espion Pegasus est présent sur les appareils iOS à un rythme sans précédent (Source de l'image : Towfiqu barbhuiya, Unsplash)
Les nouvelles conclusions de l'outil Mobile Threat Hunting d'iVerify révèlent que les infections par le logiciel espion Pegasus sur les appareils iOS atteignent un taux étonnamment élevé, les victimes comprenant des chefs d'entreprise et des représentants du gouvernement, en plus des cibles traditionnelles comme les journalistes. Cette découverte suggère que la portée du célèbre outil de surveillance pourrait être beaucoup plus large que ce que l'on pensait jusqu'à présent.
Security

En mai 2024, la société de sécurité mobile iVerify a mis en place une nouvelle fonction de chasse aux menaces mobiles qui a permis de faire des découvertes inquiétantes concernant le logiciel espion Pegasus sur différentes versions d'iOS. L'enquête a porté sur 2 500 appareils ayant fait l'objet d'une analyse automatique et a révélé sept infections par Pegasus, ce qui signifie qu'environ 2,5 appareils sur 1 000 ont été compromis.

Les appareils infectés couvraient toute une série de versions d'iOS et de périodes différentes. Le cas le plus récent concernait iOS 16.6 et a été découvert fin 2023. Une autre infection remonte à novembre 2022 sur iOS 15. Les cinq autres infections concernaient des appareils fonctionnant sous iOS 14 et 15, avec des dates s'étalant de 2021 à 2022.

rocky Cole, directeur de l'exploitation d'iVerify, a déclaré à Wired que les victimes n'étaient pas seulement les cibles habituelles telles que les journalistes et les activistes, mais qu'elles comprenaient également des chefs d'entreprise, des entrepreneurs et même des représentants du gouvernement. Cela suggère que la portée de l'attaque est plus large que ce que l'on pensait, et qu'elle correspond davantage aux types de campagnes de menaces persistantes avancées (APT) que l'on voit habituellement.

Cette découverte remet en question la croyance de longue date selon laquelle Pegasus, créé par NSO Group (également connu sous le nom de Rainbow Ronin), s'en prenait principalement à des cibles de premier plan telles que les journalistes et les personnalités politiques. Pegasus est assez puissant, capable de contrôler entièrement un appareil, d'accéder aux messages, aux courriels, aux photos et aux journaux d'appels, et même de mener des attaques "zéro-clic", c'est-à-dire que la victime n'a rien à faire pour que le virus infecte son téléphone.

Bien que l'échantillon de 2 500 appareils soit restreint et se concentre principalement sur un groupe d'utilisateurs soucieux de la sécurité plutôt que sur le grand public, le taux d'infection constaté ici est bien plus élevé que ce que nous avons vu auparavant.

Source(s)

iVerify (en anglais)

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 12 > La chasse aux menaces mobiles d'iVerify révèle des taux d'infection par le logiciel espion Pegasus plus élevés que prévu
Nathan Ali, 2024-12- 8 (Update: 2024-12- 8)