La vulnérabilité touche la fonction d’appel voix. Elle engendre un dépassement de capacité mémoire, que la victime décroche ou non.
« Un certain nombre de personnes » ont effectivement été visées, dans le cadre d’une attaque hyperciblée, déclare WhatsApp. Et d’ajouter : « Tout pousse à dire que l’assaut est le fait d’une entreprise privée à la solde de gouvernements ».
Selon Lookout, expert en sécurité du mobile, il s’agit d’un logiciel de surveillance mobile baptisé Pegasus découvert en…2016. Destiné à l’origine à iOS, il est devenu multiplateforme en 2017.
« À en croire le Financial Times, la société en question se nomme NSO Group. D’origine israélienne, elle vend sa technologie Pegasus – présentée comme capable de prendre le contrôle de presque tout smartphone – aux forces de l’ordre et aux agences de renseignement. » indique ITespresso.
Pegasus permet d’accéder à l’ensemble des données du téléphone (contacts, SMS, emails, photos, etc.), d’activer le micro et la caméra sans que l’utilisateur ne s’en aperçoive pour l’ espionner à distance.
Il a été identifié notamment sur plusieurs milliers de téléphones de personnes à “haut potentiel” dans de grandes entreprises financières et industrielles.
Le code malveillant de Pegasus est quasiment différent pour chaque téléphone mais globalement, la méthodologie d’attaque reste la même.
Une mise à jour est disponible sur App Store pour les iPhone et sur Google Play pour les smartphones motorisés par Android.
Ultime conseil, qui vaut pour toutes les mises à jour de logiciels : ne jamais installer une version d’une application mobile disponible en dehors de ces deux plateformes « officielles ».
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…