Spyware Pegasus (NSO Group)
Qu'est-ce que Spyware Pegasus (NSO Group) ?
Spyware Pegasus (NSO Group)Spyware mobile commercial developpe par l'entreprise israelienne NSO Group, capable d'infecter iPhone et Android, souvent via des exploits zero-clic, et d'exfiltrer messages, appels, localisation et audio du micro.
Pegasus est vendu a des clients gouvernementaux et a ete documente par Citizen Lab et le Security Lab d'Amnesty International sur les telephones de journalistes, avocats et militants partout dans le monde, y compris dans des affaires liees au journaliste assassine Jamal Khashoggi. Parmi les chaines notables : FORCEDENTRY (CVE-2021-30860) contre iMessage, corrigee par Apple dans iOS 14.8 en septembre 2021, et BLASTPASS en 2023 (CVE-2023-41064, CVE-2023-41061). Apple a introduit Lockdown Mode dans iOS 16 et a commence a envoyer des notifications de menace aux cibles potentielles ; en 2021, le Departement du Commerce des Etats-Unis a ajoute NSO Group a sa Entity List. Les indicateurs de compromission sont publies dans le Mobile Verification Toolkit (MVT) d'Amnesty.
● Exemples
- 01
Citizen Lab a documente Pegasus sur les iPhone de journalistes et militants ; Apple a ensuite corrige FORCEDENTRY dans iOS 14.8.
- 02
Le MVT d'Amnesty aide a chercher des indicateurs Pegasus connus dans une archive sysdiagnose iOS.
● Questions fréquentes
Qu'est-ce que Spyware Pegasus (NSO Group) ?
Spyware mobile commercial developpe par l'entreprise israelienne NSO Group, capable d'infecter iPhone et Android, souvent via des exploits zero-clic, et d'exfiltrer messages, appels, localisation et audio du micro. Cette notion relève de la catégorie Sécurité mobile en cybersécurité.
Que signifie Spyware Pegasus (NSO Group) ?
Spyware mobile commercial developpe par l'entreprise israelienne NSO Group, capable d'infecter iPhone et Android, souvent via des exploits zero-clic, et d'exfiltrer messages, appels, localisation et audio du micro.
Comment fonctionne Spyware Pegasus (NSO Group) ?
Pegasus est vendu a des clients gouvernementaux et a ete documente par Citizen Lab et le Security Lab d'Amnesty International sur les telephones de journalistes, avocats et militants partout dans le monde, y compris dans des affaires liees au journaliste assassine Jamal Khashoggi. Parmi les chaines notables : FORCEDENTRY (CVE-2021-30860) contre iMessage, corrigee par Apple dans iOS 14.8 en septembre 2021, et BLASTPASS en 2023 (CVE-2023-41064, CVE-2023-41061). Apple a introduit Lockdown Mode dans iOS 16 et a commence a envoyer des notifications de menace aux cibles potentielles ; en 2021, le Departement du Commerce des Etats-Unis a ajoute NSO Group a sa Entity List. Les indicateurs de compromission sont publies dans le Mobile Verification Toolkit (MVT) d'Amnesty.
Comment se défendre contre Spyware Pegasus (NSO Group) ?
Les défenses contre Spyware Pegasus (NSO Group) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Spyware Pegasus (NSO Group) ?
Noms alternatifs courants : Pegasus, Pegasus NSO Group.
● Termes liés
- mobile-security№ 849
Spyware Predator (Intellexa)
Spyware mobile commercial developpe par Cytrox et commercialise par le consortium Intellexa, utilise par des clients etatiques contre journalistes, politiciens d'opposition et societe civile sur iOS et Android.
- mobile-security№ 550
Logiciels malveillants iOS
Logiciels malveillants visant les iPhone et iPad d'Apple : attaques sur la chaine d'approvisionnement des developpeurs, spyware mercenaire et menaces propres aux appareils jailbreakes.
- malware№ 1083
Logiciel espion
Logiciel malveillant qui collecte secrètement des informations sur un utilisateur, un appareil ou une organisation et les envoie à un tiers.
- vulnerabilities№ 1263
Exploit zero-day
Code d'exploitation fonctionnel pour une vulnérabilité encore inconnue de l'éditeur, ou sans correctif — extrêmement précieux pour les attaquants.
- mobile-security№ 694
Sécurité des applications mobiles
Pratique consistant a concevoir, developper et tester des applications iOS et Android afin de proteger les donnees utilisateur, empecher la retro-ingenierie et resister a la manipulation en execution.
- mobile-security№ 562
Jailbreak (iOS)
Procede consistant a contourner la signature de code et le sandbox d'Apple sur un iPhone ou iPad afin d'installer des logiciels non approuves par Apple.