Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La mise à jour IOS 9.3.5 n’éradique pas PEGASUS d’un i-phone déjà infecté

septembre 2016 par Lookout

La mise à jour d’IOS 9.3.5 d’Apple ne permet pas d’éradiquer PEGASUS d’un I-Phone déjà infecté.

A la fin du mois d’août, Apple avait annoncé une mise à jour 9.3.5 d’IOS pour éliminer de son système IOS le logiciel espion PEGASUS qui prend d’assault ses smartphone avec trois vulnérabilités "zero-day" appelées TRIDENT.

Dans un article publié récemment sur son blog aux Etats Unis, la société Lookout, qui avait, en partenariat avec Citizen Lab, alerté Apple des dangers représentés par l’intrusion de Pegasus, souligne et désire rendre public que la mise à jour des smartphones ne permet pas d’éliminer une infection de PEGASUS existante sur un appareil donné. La mise à jour de IOS 9.3.5 permet de colmater la faille et de protéger les appareils de toute attaque future mais elle ne permet aucune détection d’infection potentielle existante.

En plus de la mise à jour d’IOS 9.3.5 , Lookout recommande des étapes clés afin de pouvoir mieux protéger les I-Phones d’une attaque PEGASUS éventuelle :
 Installer et utiliser une solution de détection de malwares et d’infection, telle que Lookout Mobile Endpoint Security, afin de pouvoir déterminer si votre appareil a été attaqué par PEGASUS ou est infecté d’un autre malware. C’est le meilleur moyen de pouvoir détecter un infection ou toute nouvelle attaque potentielle. Pour les entreprises, Lookout rappelle que PEGASUS représente une attaque à probabilité réduite mais à dangers extrêmement élevés. Toute attaque éventuelle ciblerait probablement en premier les postes à responsabilité clés tels que le Président et les membres du CODIR, le DAF, Le Directeur des RH, etc. L’équipe IT se doit donc de vérifier ces portables en priorité.
 Ne faire aucune sauvegarde d’un appareil infecté. Bien qu’il semble, en cas d’attaque, essentiel de faire une sauvegarde des données, apps et photos du portable infecté, Lookout indique que c’est à éviter car cela peut activer des mécanismes d’autodestruction de PEGASUS qui détruirait sur son passage le portable en question. PEGASUS est en effet programmé pour s’auto détruire s’il "pense" qu’il a été identifié. De plus, une sauvegarde permettrait en plus de préserver cet état d’infection et réinstaller la donnée dans un nouvel appareil pourrait faciliter en fait une infection PEGASUS du nouveau smartphone.

Pour plus de renseignements : https://blog.lookout.com/blog/2016/09/02/pegasus-trident-cio-ciso-what-to-do/#more-16444


Voir les articles précédents

    

Voir les articles suivants