Pegasus : un iPhone a réussi à bloquer l’une des pires attaques de logiciels espions de la planète

Apple avait introduit une mesure de sécurité extrême avec iOS 16, le mode de confinement, qui s’est avéré efficace contre Pegasus, un logiciel espion très sophistiqué. Citizen Lab recommande d’activer ce mode de verrouillage pour éviter les attaques.

Malware Pegasus
Malware Pegasus © DR

L’été dernier, Apple a publié une mesure de sécurité extrême avec iOS 16 pour cibler les logiciels espions sophistiqués généralement utilisés contre les agences gouvernementales. Cette mesure de sécurité — nommée mode de confinement par Apple — semble être efficace, dans une certaine mesure, contre Pegasus, l’une des attaques de surveillance les plus dévastatrices jamais documentées.

Le mode de confinement de l’iPhone a réussi à bloquer Pegasus

Selon Citizen Lab — un groupe de sécurité basé à l’Université de Toronto — deux exploits sans clic appelés PWNYOURHOME et FINDMYPWN ont été largement utilisés par le groupe NSO, fabricant de Pegasus, pour cibler les utilisateurs d’iOS 15 et iOS 16 au Mexique et ailleurs.

Les utilisateurs d’iPhone avec le mode de verrouillage activé ont été informés en temps réel si Pegasus tentait d’exploiter la vulnérabilité PWNYOURHOME. Citizen Lab suggère que le groupe NSO a peut-être trouvé un moyen de contourner le système d’alerte en prenant les empreintes digitales du mode de verrouillage.

À lire : Pegasus : le logiciel espion infecte-t-il votre smartphone ? Voici la solution pour le savoir

Bien que ce mode de verrouillage échange la sécurité contre certaines fonctionnalités du smartphone (telles que la désactivation de certains messages et le blocage de l’accès à certains sites web) il offre une protection supplémentaire contre les attaques de logiciels espions. Selon Apple, ce mode de verrouillage s’adresse à « très peu d’individus qui, en raison de qui ils sont ou de ce qu’ils font, pourraient être personnellement ciblés par certaines des menaces numériques les plus sophistiquées ».

Pegasus a été utilisé pour cibler des journalistes, des militants, des hauts fonctionnaires et des personnalités politiques du monde entier. En raison de sa nature sans clic, Pegasus est pratiquement impossible à détecter et peut extraire secrètement des informations sensibles de n’importe quel utilisateur d’iPhone.

Si vous souhaitez tenter d’activer le mode de confinement sur iPhone, voici la marche à suivre :

  1. Ouvrez l’app Réglages.
  2. Touchez Sécurité et confidentialité.
  3. Sous Sécurité, touchez Mode de confinement, puis Activer le mode de confinement.
  4. Touchez Activer le mode de confinement.
  5. Touchez Activer et redémarrer, puis saisissez le code de votre appareil.

Source : Citizen Lab