La plupart des utilisateurs des appareils iPhone, iPad et Mac sont silencieux en termes de cyberattaques, en fonction de l'idée que le système de sécurité de ces appareils fera face à tous les défis. Même si iOS, iPados et macOS sont des systèmes d'exploitation assez stables et avec un assez bon mécanisme de protection, la réalité est très différente. Le logiciel espion de Pegasus n'est détecté que dans la moitié de l'iPhone, selon un rapport d'une pomme.
contenu
Qu'est-ce que Pegasus Spyware et quelles violations de sécurité exploitent-elles?
Le logiciel espion de Pegasus, développé par NSO Group, est l'une des menaces les plus dangereuses pour la confidentialité pour les propriétaires d'iPhone. Ce logiciel malveillant peut reprendre le contrôle total sur le téléphone sans que l'utilisateur ne fasse quelque chose, ayant accès à presque toutes les données personnelles stockées. Certaines versions peuvent même activer la caméra et le microphone de l'appareil, en le transformant en un outil de surveillance invisible.
Les logiciels espions de Pegasus tirent parti des vulnérabilités “jour zéro”. Plus précisément, ce sont des violations de sécurité inconnues par Apple. Cependant, le géant de la technologie a des moyens alternatifs de lutter contre ce danger, mais les utilisateurs d'iOS, d'iPados et de MacOS ne devraient pas croire qu'ils sont complètement éloignés des cyberattaques.
Comment Apple essaie de détecter Pegasus
Comme indiqué au début de l'article, le système d'exploitation iOS comprend des mécanismes spécialement conçus pour identifier les moments où un iPhone a été compromis par des logiciels espions, même si la méthode exacte utilisée reste inconnue. Apple informe ensuite les utilisateurs qu'ils soupçonnent qu'ils ont été ciblés, travaillant simultanément sur la découverte et la réparation de la violation exploitée. Par exemple, l'été dernier, la société a envoyé des avertissements aux utilisateurs d'iPhone de près de 100 pays.
“Apple a alerté un nombre important d'utilisateurs de 98 pays, les informant pourrait être les cibles avec des logiciels espions de type “mercenaire”, qui peut compromettre presque toutes les informations personnelles sur leurs appareils. Bien qu'Apple reconnaisse qu'il ne peut pas être absolument sûr de ces conclusions, la société déclare qu'elle a un niveau élevé de confiance dans ses évaluations et exhorte les utilisateurs à traiter ces avertissements de sécurité avec une gravité maximale.”
La plupart du temps, ces mises à jour qui ferment rapidement les violations de sécurité sont notées comme “Réponse de sécurité rapide“.
Avec toute cette vigilance d'Apple, les violations de sécurité existeront tout le temps et il sera presque impossible d'être découvert en temps opportun, tous les appareils infectés par des logiciels espions Pegasus.
Seule la moitié des logiciels espions de Pegasus infectés sont identifiés
Un rapport récent montre qu'Apple parvient à détecter seulement environ la moitié des appareils infectés par Pegasus. Les données proviennent d'Iiverify, une entreprise spécialisée dans la sécurité mobile, qui a lancé une application de 1 dollar l'année dernière. Cela permet aux utilisateurs de scanner leur téléphone et d'envoyer les résultats pour analyse. Avec un abonnement unique, les utilisateurs peuvent effectuer une analyse mensuelle.
Les résultats obtenus par le biais de ces scans ont permis à l'iverrify d'estimer la fréquence des infections de Pegasus et de vérifier combien d'utilisateurs affectés ont reçu des notifications d'Apple.
“Après un média intense, 18 000 autres personnes ont téléchargé l'application de base iiverify et vérifié leurs appareils. En décembre, nous avons identifié 11 nouveaux cas d'infection par des logiciels espions Pegasus. Ces découvertes ont réduit le taux d'incidence mondial à environ 1,5 cas à 1 000 analyses. Cependant, l'échantillon plus large nous donne une confiance accrue que cette figure reflète la réalité plus fidèlement et nous permet de tirer des conclusions potentiellement plus pertinentes.
Par exemple, nous remarquons les indications que les attaques sont non seulement importantes, comme les politiciens ou les militants, mais affectent un large éventail de personnes dans la société. Les nouveaux cas confirmés, liés aux variantes connues du Pegasus de 2021-2023, comprennent des attaques contre les utilisateurs dans des domaines tels que l'administration publique, la finance, la logistique et l'immobilier. Beaucoup ont été ciblés avec plusieurs variantes et supervisés depuis des années.”
Un problème sous-estimé: les utilisateurs d'Apple ne sont pas immunisés
Un aspect alarmant mis en évidence par Ipérifient est qu'environ la moitié des victimes n'ont pas reçu de notifications menaçantes d'Apple. Sans utiliser l'application iiverify, ces utilisateurs n'auraient pas su que leurs appareils sont compromis. La société souligne qu'elle était extrêmement rigoureuse, notamment en statistiques uniquement les cas dans lesquels l'infection a été confirmée avec une certitude absolue.
Ces découvertes attirent l'attention sur le fait que les utilisateurs d'iOS, d'iPados et de macOS ne sont pas protégés contre les cyber dangers. Bien qu'Apple fasse des efforts pour lutter contre de telles menaces, il existe toujours des limites à sa capacité à protéger tous les appareils, ce qui met en évidence la nécessité d'une augmentation des utilisateurs, quelle que soit la plate-forme utilisée.
Comme je l'ai dit dans plusieurs éléments de conscience, la vigilance est la meilleure protection contre les cyberattaques, complétée par les mises à jour UP-date des systèmes d'exploitation.
