Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
1027 connectés

Pegasus : le logiciel de NSO aurait été utilisé pour espionner des journalistes et activistes

Une information à partager ? Exprimez-vous !

Modérateurs : Odibi, Bicus, FXF, Big_Mac_Tom

Message par June le 19/07/21, 10:18

Le logiciel de la société israélienne NSO fait à nouveau parler de lui dans des affaires d'espionnage.



Selon une enquête menée par 17 médias en collaboration avec le laboratoire de sécurité d'Amnesty International, le logiciel du groupe NSO aurait été utilisé par des gouvernements pour espionner au moins 37 journalistes et des activistes par le biais de leurs smartphones. Pour rappel, la firme NSO est l’une des principales sociétés fournissant un tel produit et compte parmi ses clients de nombreuses agences gouvernementales du monde entier, tout en déclarant que ses produits sont utilisés pour lutter contre le terrorisme, l’enlèvement d’enfants et d’autres crimes graves.

Le logiciel est capable d'infecter Android comme iOS (mais il semble plus facile de détecter l'espionnage après coup sur ces derniers), puis de puiser dans les données du smartphone (y compris celles des comptes connectés aux divers services dans le cloud), les messages, les appels, d'accéder au microphone et à la caméra, le tout sans même que l'utilisateur ne clique sur un lien malveillant (par exemple via une faille « zero-click » d'iOS 14.6 touchant Messages). NSO nie les faits rapportés par « une enquête pleine d'hypothèses erronées et de théories non corroborées » et a déjà fait face à un certain nombre de procès, y compris des allégations selon lesquelles elle aurait participé à des opérations de piratage illégales.

Source
June
Mac4Ever's Flood
 
Message(s) : 9683
Inscription : 14/05/12, 21:21

Re :

Message par Unmanned le 19/07/21, 10:26

Après "l'urgence sanitaire", "l'urgence climatique", je pense que les états devraient activement travailler à "l'urgence de la protection des données".
A l'image des grands projets d'étatisation des années 1950, il serait courageux de créer un ministère de la protection des données, de créer une entreprise publique à l'image de FT ou d'EDF à leurs créations. Cette entreprise aurait la charge de créer et développer des outils (jusqu'à des OS ?) qui permettraient de sécuriser complètement les données des utilisateurs. On va me rétorquer que c'est infaisable ou mieux ça existe déjà avec les produits Theorem mais que c'est tellement complexe que c'est inutilisable.
Et bien si ça existe déjà c'est parfait, il n'y a qu'à poursuivre le travail parcouru en enjoignant des sociétés privées à proposer des app sur ces appareils.
Je pense que de nombreux esprits très brillants pourraient adhérer à ce projet. Qui sait ? Peut-être que certains brillants esprits choisiraient ainsi la France plutôt que de s'exporter aux USA.
Avatar de l’utilisateur
Unmanned
VIP
VIP
 
Message(s) : 1059
Inscription : 12/06/14, 6:20

Re :

Message par adinx le 19/07/21, 11:13

Tu veux dire une agence gouvernementale qui te propose des outils pour sécuriser tes données personnelles ?
Et si c'est le gouvernement qui en profite pour t'espionner ? Et si un gouvernement/entreprise étranger en profitait pour infiltrer ces outils ?

Le problème de la sécurité des données, c'est que, justement, tu ne peux faire confiance en personne. N'importe quel outil peut avoir des failles ou des backdoors.
Mon jeu iPad : L'île aux poulpes
Avatar de l’utilisateur
adinx
Docteur ès Mac4Ever
 
Message(s) : 977
Inscription : 07/06/06, 19:17

Re :

Message par Unmanned le 19/07/21, 11:22

@adinx c'est effectivement un risque mais de mon point de vue, il semble que le risque soit plus faible qu'émanent d'une société privée.
Je suis très libéral mais il y a quelques sujets sur lesquels l'Etat doit être présent et fort. Il s'agit des sujets régaliens.
Aujourd'hui, nos sociétés font un peu tout à l'envers, on privatise des pouvoirs régaliens (opérateurs privés dans les armées, monétaires avec les cryptos et les banques) et on étatise du futile (dois-je rappeler le nombre de jardiniers fonctionnaires ?).

La protection des données doit devenir régalienne. Et comme pour toutes les fonctions régaliennes à leur création, elles doivent être sanctuarisées avec des autorités de tutelles.
On peut parfaitement imaginer que ces outils de sécurisation des données aient un code libre et ouvert afin de permettre le contrôle à la fois par une autorité correctement financée mais aussi par des émanations de la société sous la forme d'associations ou d'entreprises.
Le parallèle que l'on peut faire est l'autorité de sureté du nucléaire qui avait été créée en même temps que l'exploitation du nucléaire civil par EDF. Pour la partie civile, on peut prendre l'exemple des journalistes et autres collectifs. Le modèle n'est pas parfait et a perdu de sa superbe du fait du subventionnement et de la concentration dans les médias d'un coté, et de la limitation de l'accès aux données mais ces deux critiques sont des dérives du système initial.

Si l'on s'en donne les moyens un tel projet pourrait voir le jour. C'est une question de choix de société.
Avatar de l’utilisateur
Unmanned
VIP
VIP
 
Message(s) : 1059
Inscription : 12/06/14, 6:20

Re :

Message par olrik53 le 19/07/21, 11:38

Ce serait utile et intéressant de savoir si les iPhone sont concernés et si oui comment ils ont pu être infectés. Soit en cliquant sur un lien de téléchargement soit comment ? Un article sur le net dit "installé à distance sans avoir cliqué sur un quelconque lien". Sur Android je comprends mais sur iOS Je vois pas comment. Merci d'éclairer ma lanterne en tant qu'utilisateur d'iPhone.
olrik53
Jeune Tourteau de Mac4Ever
 
Message(s) : 55
Inscription : 07/05/12, 14:55

Re :

Message par June le 19/07/21, 11:42

Comme indiqué dans l'article les smartphones iOS comme Android sont concernés.

Sur iOS 14.6, NSO exploite une faille "zero-click" au sein de l'application Messages (sans que l'utilisateur ne doive cliquer sur un lien malveillant).
June
Mac4Ever's Flood
 
Message(s) : 9683
Inscription : 14/05/12, 21:21

Re :

Message par foo() le 19/07/21, 11:57

Salut @olrik53,

Les iphones c'est la particularité de Pegasus, NSO le commercialise depuis des années c'est pas nouveau. Pour l'utiliser tu as juste besoin d'un numero de telephone normalement, il utilise des exploit imessage, whatsapp, ... il est vraiment puissant parce que le mec qui a le telephone cible, n'a besoin de rien faire, il est directement infecté. Si ça t'intéresse, NSO est issu des anciens des équipes (unitées) 8200, tout comme waze et pas mal d'autres boites. Pour pouvoir attaquer un telephone avec Pegasus il te faut un token de chez eux, il est en général de plusieurs dizaines de milliers d'euros. Donc si tu infecte un smartphone ils sont au courant que tu l'a fait mais ne te demande pas qui c'est pour ne pas etre complice. Pegasus existe vraiement depuis des années et est utilisé par pas mal d'états (pas la france a ma connaissance, on a des capacités offensive nous aussi coté armée et renseignement, coté police on a utiliser des boitier de chez cellebrite je crois), par exemple dans les trucs recents tu as le divorce de jeff bezos ou mbs le prince d'arabie saoudite a utilisé pegasus via whatsapp pour siphonner l'iphone de bezos et y trouver des info compromettante pour le faire chanter. Bezos a un journal anti trump et MBS est le pote de trump donc ... Donc pegasus pour un simple citoyen (vu le prix du token) ou de la surveillance de masse c'est pas pour aujourd'hui, pareil pour un particulier, on ne file pas pegasus a n'importe qui, si il tombe entre de bonnes mains, il sera retro ingénieré et les failles zero days utilisées mit au jour et colmatés. Donc non faut pas t'en faire. ;)
foo()
Jeune Tourteau de Mac4Ever
 
Message(s) : 69
Inscription : 12/07/19, 20:18

Re :

Message par Rocou le 19/07/21, 12:07


unmanned a écrit :@adinx c'est effectivement un risque mais de mon point de vue, il semble que le risque soit plus faible qu'émanent d'une société privée.


Un position étonnante, surtout suite à la publication de l'article.
Nous avons des États qui espionnent leurs citoyens afin d'éliminer ou affaiblir les opposants et de l'autre côté nous avons des GAFA qui nous espionnent afin de vendre la pub.

Or toi, qui te prétend libéral, tu affirmes que le risque est plus faible avec un Etat fort? :o
"Il y a toutes les différences du monde entre traiter les gens de façon égale et tenter de les rendre égaux. Si le premier est la condition d'une société libre, le second n'est qu'une forme de servitude."
Friedrich Hayek
http://www.jimprimeen3d.fr
Avatar de l’utilisateur
Rocou
Mac4Ever's Killer
 
Message(s) : 1121
Inscription : 28/12/03, 10:18

Envoyé depuis Mac4Ever Mobile

Message par gmart le 19/07/21, 13:20

En France, nous avons les Impôts, la Sécu, l’URSSAF, les Banques, les Employeurs, nos Fournisseurs tous reliés avec l’approbation de la CNIL. Nos données sont sécurisées….
gmart
Mac4Everien confirmé
 
Message(s) : 111
Inscription : 30/03/16, 23:05

Re :

Message par olrik53 le 19/07/21, 16:16


foo() a écrit :Salut @olrik53,

Les iphones c'est la particularité de Pegasus, NSO le commercialise depuis des années c'est pas nouveau. Pour l'utiliser tu as juste besoin d'un numero de telephone normalement, il utilise des exploit imessage, whatsapp, ... il est vraiment puissant parce que le mec qui a le telephone cible, n'a besoin de rien faire, il est directement infecté. Si ça t'intéresse, NSO est issu des anciens des équipes (unitées) 8200, tout comme waze et pas mal d'autres boites. Pour pouvoir attaquer un telephone avec Pegasus il te faut un token de chez eux, il est en général de plusieurs dizaines de milliers d'euros. Donc si tu infecte un smartphone ils sont au courant que tu l'a fait mais ne te demande pas qui c'est pour ne pas etre complice. Pegasus existe vraiement depuis des années et est utilisé par pas mal d'états (pas la france a ma connaissance, on a des capacités offensive nous aussi coté armée et renseignement, coté police on a utiliser des boitier de chez cellebrite je crois), par exemple dans les trucs recents tu as le divorce de jeff bezos ou mbs le prince d'arabie saoudite a utilisé pegasus via whatsapp pour siphonner l'iphone de bezos et y trouver des info compromettante pour le faire chanter. Bezos a un journal anti trump et MBS est le pote de trump donc ... Donc pegasus pour un simple citoyen (vu le prix du token) ou de la surveillance de masse c'est pas pour aujourd'hui, pareil pour un particulier, on ne file pas pegasus a n'importe qui, si il tombe entre de bonnes mains, il sera retro ingénieré et les failles zero days utilisées mit au jour et colmatés. Donc non faut pas t'en faire. ;)


OK Merci si j'ai bien compris je suis pas concerné comme la majorité des gens. Pour l'aspect technique j'ai rien compris sauf que le pirate doit avoir le num de téléphone du futur piraté ensuite j'ai décroché. Mais merci d'avoir pris le temps de me rassurer.
olrik53
Jeune Tourteau de Mac4Ever
 
Message(s) : 55
Inscription : 07/05/12, 14:55

Re :

Message par Unmanned le 19/07/21, 16:19

Il faut se rappeler que l'Etat c'est l’émanation de la société. Il ne faut pas sous estimer les changements profonds que nous vivons. Si nous entrons réellement dans l'ère de l'holo sapiens, alors l'Etat que nous connaissons actuellement deviendra obsolète et disrupté par de nouvelles structures. Quand on voit la puissance du crowdsourcing sur certains point, peut-être qu'une communauté internationale fera Etat sur certains sujets dont la protection des données fait partie.

On a du mal à l'oublier mais à la base, l’impôt est consenti. On est d'accord pour mettre au pot pour construire un pont afin de traverser la rivière. On est tellement loin aujourd'hui du modèle du "village" que l'on est dans un modèle où l'on subit, mais si demain une construction sociale d'un nouveau genre se met en place avec une volonté de contribuer à un projet commun qui pourrait être la protection des données (comme l'a été la protection de la liberté à travers la déclaration des droits de l'homme), alors ce genre de projet pourrait tout à fait voir le jour, serait largement financé et avec un code libre et ouvert afin de permettre le contrôle.
Avatar de l’utilisateur
Unmanned
VIP
VIP
 
Message(s) : 1059
Inscription : 12/06/14, 6:20

Re :

Message par foo() le 19/07/21, 16:38

Salut @olrik53,

Ouais aucun risque, sauf si ta tête est mis a pris par un des pays qui l'utilise. Pegasus a été chère a développer notamment pour trouver des failles ou en acheter avec bien sur la façon de l'exploiter. Tu n'en a pas qu'une seule pour ce genre de malware t'en as des dizaine très critiques en général. Soit tu as une bonne équipe pour en trouver, soit tu les achètent chez des courtiers, des négociants, des intermédiaires dans ce domaine, on en avait un en france, ZERODIUM (tape sur google c'est intéressant), qui est passé sout un autre pavillon (haha l'oncle sam), c'est vraiment dommage. En gros malware très couteux a fabriquer donc tres couteux a exploité donc pas pour tout le monde, ce n'est pas un malware du pauvre donc tu ne risque rien. ;)
foo()
Jeune Tourteau de Mac4Ever
 
Message(s) : 69
Inscription : 12/07/19, 20:18

Envoyé depuis Mac4Ever Mobile

Message par Frenchdoc le 19/07/21, 16:54

Je pense que ces failles sont exploitées avec la complicité des GAFA. C’est ce qui leur a été demandé par le gouvernement américain entre autres. Pas de collaboration pas d’existence.
Frenchdoc
Jeune Tourteau de Mac4Ever
 
Message(s) : 26
Inscription : 27/11/20, 9:17

Re :

Message par foo() le 19/07/21, 17:10

Salut @frenchdoc,

Non je ne pense pas, si les gafa sont au courant d'une faille chez eux, ils la colmatent (ils la patchent) et si c'est chez une autre entreprise ils l'exploitent légalement. Ca a été le cas ils y a quelques années chez facebook avec ios, ou leur app avait plus de liberté que ce dont il avaient droit, elle se baladait en dehors, elle contournait le sandboxing mis en place par ios.

Après on critique les gafa mais leur boulot est gigantesque et c'est normale d'avoir des bugs (controlés) ou des faille de temps en temps. Il les colmatent dès qu'il sont au courant et prévienne et documentent ça.

Donc non pas de collaboration état entreprise de ce que je pense.
foo()
Jeune Tourteau de Mac4Ever
 
Message(s) : 69
Inscription : 12/07/19, 20:18

Re :

Message par persienne le 20/07/21, 10:43

Et personne ne constate que les libertés de presse et droits de l'Homme bafoués on ne voit pas la Chine....
Une fois de plus on pointe du doigt les faux états...
C.l et Chemise avec les Pays du Golfe les Usa...et ? ce sont ces Pays qui utilisent Pegasus....
persienne
Mac4Everien confirmé
 
Message(s) : 126
Inscription : 01/03/21, 12:18


Retour vers Discussions générales

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac M1 4K Indicateur vert Informations 04/2021 1449 € LiMac M1 4K a été introduit en avril/mai 2021 avec l'arrivée de la puce M1 (ARM) et un tout nouveau design ! Ce modèle ne devrait pas évoluer avant une bonne année, mais des modèles de 32" sont attendus courant 2021 (puce M2 ?) si vous souhaitez plus de puissance, de connectique ou un écran plus grand.
iMac 27" 5K Indicateur orange Informations 08/2020 2099 € L'iMac 27" (Retina) a été mis à jour en août 2020 : nouveaux CPU/GPU, Webcam 1080p et écran mat en option : il s'agit de la dernière génération sous processeur Intel ! N'hésitez pas à lire notre test pour avoir plus d'info ! Les iMac sont généralement renouvelés une fois par an. Des versions ARM sont très attendues, sans doute pour l'été 2021 !
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro fut à sa sortie le plus puissant du marché, remplacé depuis par le nouveau Mac Pro, qui risque de lui voler la vedette. L'iMac Pro semble depuis abandonné par la Pomme... Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider !
Mac Pro Indicateur orange Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple. Apple devrait proposer de nouvelles options (GPU au moins) en 2021 avec les dernières puces AMD... avant le passage ARM en 2022.
Mac Mini Indicateur vert Informations 11/2020 799 € Le Mac mini a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 13" Indicateur vert Informations 05/2020 1449 € Le MacBook Pro 13" a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 16" Indicateur orange Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Attention, une MAJ est probable début/mi-2021 avec une puce ARM.
MacBook Air Indicateur vert Informations 03/2020 1129 € Le MacBook Air a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
Apple TV HD Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
Apple TV 4K Indicateur vert Informations 05/2021 199 € L'Apple TV 4K évolue doucement, avec une nouvelle télécommande, une puce à A12 plus puissante et une meilleure gestion du HDR et des débits d'images élevés. En dehors de cela, l'update ne constitue pas une révolution : préférez un modèle sur le Refurb si votre TV 4K n'est pas ultra-récente, vous pouvez opter aussi pour la nouvelle télécommande séparément.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps