Hegeoma, services et solutions Apple

Le Blog

Spyware Pegasus : iOS 9.3.5 corrige trois failles de sécurité

Sécurité Hegeoma Pegasus

iOS 9.3.5 vient de sortir et corrige 3 failles de sécurité appelées « Trident ».

Ces failles ont été découvertes dans un Spyware (logiciel d’espionnage) appelé Pegasus par le Citizen Lab et l’entreprise Lookout.

Ce Spyware, attribué à la société israélienne NSO Group, elle même propriété du fonds Francisco Partners Management LLC  depuis 2014 – selon le Citizen Lab – et dont le siège est à San Francisco, agit par « phishing », il s’agit donc de convaincre l’utilisateur de cliquer sur un lien pour déclencher son installation et sa découverte est liée à l’envoi d’un SMS proposant à un utilisateur de cliquer sur un lien.

Pegasus peut accéder aux appels, emails, logs, enregistrements audio et vidéo, de nombreuses Apps dont Gmail, Facebook, Skype, Calendar, Line, Telegram, WhatsApp… et serait même capable selon Lookout d’être mis à jour à distance pour exploiter d’éventuelles nouvelles failles.

Pegasus pourrait agir sur les iPhone à partir d’un iPhone 5 et sur iOS à partir d’iOS 7.

Cette mise à jour vers iOS 9.3.5 est donc vivement recommandée.

Il est plus que recommandé de ne pas cliquer sur un lien URL en provenance d’un inconnu, particulièrement dans un SMS.

Nous recommandons également dans les réglages de « Messages » d’activer la fonction « Filtrer les expéditeurs inconnus »

Note importante : L’entreprise Lookout est convaincue que des versions de Pegasus existent également sous Android et Blackberry

Plus d’informations

L’analyse technique du Spyware Pegasus par Lookout

La page d’Apple à propos de cette mise à jour

Comment sous Android arrêter les notifications Push Wap chez Trishtech.com

Les liens CVE sur les failles proprement dites

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *