Le logiciel Pegasus n’a pas été développé dans un garage. D’après l’enquête menée par Lookout et Citizen Lab, c’est même du travail de pro. Au sens propre. Son créateur est une société basée en Israël, NSO, et propriété depuis 2010 d’un groupe américain, Francisco Partners Management.
Et son fond de commerce, c’est la « cyber-guerre ». NSO et ses dirigeants font profil bas et peu d’informations sont disponibles les concernant. Son activité consisterait à développer des logiciels espions, vendus à des gouvernements, des services de l’armée et des agences de renseignement. Bref, des clients à pouvoir d’achat, dans des pays où les droits de l’Homme ne sont pas toujours la préoccupation majeure.
NSO évoque, pour ceux qui suivent l’actualité de la sécurité informatique, des sociétés comme Gamma Group (à l’origine du spyware Finfisher) et Hacking Team. NSO a en commun avec elles de concevoir des spywares. Lookout et Citizen Lab en ont donc identifié un, baptisé Pegasus.
Et celui-ci est présenté comme hautement sophistiqué. Il tire notamment parti de trois vulnérabilités zero-days dans iOS. Rien que cela. Ces failles ont même un nom : Trident. Apple a été alerté et a diffusé une mise à jour d’iOS.
Pour l’éditeur de sécurité, les capacités de Pegasus en termes d’offuscation, de chiffrement et d’exploitation au niveau du kernel lui valent de décrocher le qualificatif de sophistiqué. S’il en est ainsi, et doit même en être ainsi, c’est en raison des cibles visées par des attaques recourant à ce type de logiciel.
Source : http://www.zdnet.fr/actualites/pegasus-un-spyware-commercial-sous-ios-pour-espionnage-d-etat-39841118.htm
 
 
Partager :