Advertisement
Categories : Actualités télécom

La mise à jours d’IOS 9.3.5 d’Apple ne permet pas d’éradiquer PEGASUS d’un I-Phone déjà infecté

Advertisement

A la fin du mois d’août, Apple avait annoncé une mise à jour 9.3.5 d’IOS pour éliminer de son système IOS le logiciel espion PEGASUS qui prend d’assault ses smartphones avec trois vulnérabilités "zero-day" appelées TRIDENT.
Dans un article publié récemment sur son blog aux Etats Unis, la société Lookout, spécialiste en sécurité mobile qui avait, en partenariat avec Citizen Lab, alerté Apple des dangers représentés par l’intrusion de Pegasus, souligne et désire rendre public, que la mise à jour des smartphones ne permet pas d’éliminer une infection de PEGASUS existante sur un appareil donné. La mise à jour de IOS 9.3.5 permet de colmater la faille et de protéger les appareils de toute attaque future mais elle ne permet aucune détection d’infection potentielle existante.
En plus de la mise à jour d’IOS 9.3.5 , Lookout recommande des étapes clés afin de pouvoir mieux protéger les I-Phones d’une attaque PEGASUS éventuelle :
Installer et utiliser une solution de détection de malwares et d’infection, telle que Lookout Mobile Endpoint Security, afin de pouvoir déterminer si votre appareil a été attaqué par PEGASUS ou est infecté d’un autre malware. C’est le meilleur moyen de pouvoir détecter un infection ou toute nouvelle attaque potentielle. Pour les entreprises, Lookout rappelle que PEGASUS représente une attaque à probabilité réduite mais à dangers extrêmement élevés. Toute attaque éventuelle ciblerait probablement en premier les postes à responsabilité clés tels que le Président et les membres du CODIR, le DAF, Le Directeur des RH, etc. L’équipe IT se doit donc de vérifier ces portables en priorité.

Ne faire aucune sauvegarde d’un appareil infecté. Bien qu’il semble, en cas d’attaque, essentiel de faire une sauvegarde des données, apps et photos du portable infecté, Lookout indique que c’est à éviter car cela peut activer des mécanismes d’autodestruction de PEGASUS qui détruirait sur son passage le portable en question. PEGASUS est en effet programmé pour s’auto détruire s’il "pense" qu’il a été identifié. De plus, une sauvegarde permettrait en plus de préserver cet état d’infection et réinstaller la donnée dans un nouvel appareil pourrait faciliter en fait une infection PEGASUS du nouveau smartphone. 

Cet article a été repris sur le site Univers FreeBox

Advertisement
La rédaction

Advertisement

Articles récents

Mise à jour des Freebox Server (Révolution, Delta, Ultra, Pop) : vous allez pouvoir faire des mega teufs !

Nouvelle mise à jour des Freebox Server, avec une nouveauté qui pourra être utile pour…

5 novembre 2024

France Bleu change de nom et se rapproche davantage de France 3

Si le mariage n'est pas acté, un rapprochement se profile entre France Bleu et les…

5 novembre 2024

Free et Disney+ lancent un nouveau jeu concours

Si vous êtes fans de littérature ou de la dernière série Disney+, Free et la…

5 novembre 2024

Bouygues Telecom cartonne sur le fixe et le mobile lors du 3e trimestre avec un gain important de nouveaux abonnés

L'opérateur annonce avoir recruté 81 000 nouveaux abonnés fixe et 170 000 sur le mobile…

5 novembre 2024

Fuite des données chez Free : finalement, les abonnés ne pourront pas porter plainte via un formulaire dédié

Face aux nombreuses victimes de la cyberattaque de Free, un formulaire en ligne devait être…

5 novembre 2024
Advertisement