Détecter le logiciel espion Pegasus sur iPhone
Pegasus, développé par NSO Group, est un exemple frappant de technologie de surveillance secrète. Conçu pour infiltrer discrètement les appareils mobiles iOS et Android, il incarne l'alliance de l'innovation et de l'intrusion. Initialement présenté comme un outil de lutte contre la criminalité et le terrorisme, Pegasus a trouvé des applications néfastes entre les mains de nombreux gouvernements à travers le monde. Sous couvert de sécurité nationale, il a été systématiquement utilisé pour espionner journalistes, juristes et dissidents politiques.
Pegasus, du groupe NSO, a démontré sa capacité à prendre le contrôle des appareils ciblés, sans intervention de l'utilisateur. Exploitant à la fois des vulnérabilités zero-day et des exploits zero-click, il a injecté des logiciels malveillants dans les appareils des victimes, permettant ainsi une surveillance complète. L'accès non autorisé et la récupération de données sensibles telles que des photos, des coordonnées GPS, des SMS, des e-mails, etc., ont ainsi permis de souligner l'étendue de ses capacités invasives. Pegasus est devenu célèbre pour avoir été utilisé contre des civils dans le monde entier.
Pegasus a été utilisé par des clients gouvernementaux contre rémunération et a été conçu pour « collecter des données sur les appareils mobiles de personnes soupçonnées d'être impliquées dans des activités criminelles graves et le terrorisme ». Pegasus dispose de fonctionnalités sophistiquées, permettant une installation à distance sur les smartphones sans aucune intervention du propriétaire de l'appareil.
Une fois déployé, il accorde aux clients un contrôle total sur l'appareil ciblé, facilitant l'accès aux messages provenant de plateformes cryptées comme WhatsApp et Signal, aux photos, à l'historique des appels, aux contacts et à la localisation, ainsi que permettant l'activation du microphone et de la caméra.
Pegasus, du groupe NSO, a été méticuleusement conçu pour échapper à la détection des utilisateurs et des chercheurs. Cependant, malgré sa conception furtive, le logiciel laisse des traces subtiles qui peuvent indiquer son installation sur l'appareil. Le laboratoire de sécurité d'Amnesty International a publié un MVT permettant aux utilisateurs de détecter si le logiciel espion Pegasus a été installé sur un iPhone ou un Android.
Comment détecter le logiciel espion Pegasus sur iOS
Pour vérifier si le logiciel espion Pegasus a été installé sur votre iPhone, il est nécessaire de créer une sauvegarde de votre appareil. Par la suite, l'utilisation d'un outil comme MVT devient indispensable pour déterminer la présence du logiciel espion de NSO Group sur votre appareil.
MVT utilise divers indicateurs tels que les logiciels malveillants, les relations, les fichiers groupés, les noms de domaine et les identifiants Apple associés à la compromission de votre appareil, ainsi que la surveillance des processus en cours pour détecter efficacement l'installation de Pegasus. MVT utilise l'indicateur pegasus.stix2 pour identifier et détecter le logiciel espion Pegasus dans la sauvegarde de votre iPhone.
Remarque : Les sauvegardes iOS chiffrées contiennent des enregistrements supplémentaires intéressants, inaccessibles dans leurs versions non chiffrées. Ces données importantes, telles que l'historique et l'état de Safari, ainsi que d'autres informations pertinentes, améliorent l'analyse forensique.
Suivez ces étapes pour détecter le logiciel espion Pegasus sur iOS :
Étape 1. Installez Mobile Verification Toolkit sur le bureau.
Étape 2. Connectez votre iPhone à votre ordinateur via un câble USB.
Étape 3. Créez une sauvegarde iPhone (cryptée) à l’aide d’iTunes ou d’outils de ligne de commande.
Étape 4. Ouvrez votre application de terminal préférée.
Étape 5. Exécutez la commande suivante pour décrypter la sauvegarde iOS .
mvt-ios decrypt-backup -d $decrypted_backup_directory $backup_directoryÉtape 6. Saisissez le mot de passe pour le cryptage du fichier de sauvegarde iOS.
Étape 7. Mettez à jour les indicateurs MVT vers la dernière version.
mvt-ios download-iocsÉtape 8. Analysez la sauvegarde iOS avec MVT pour déterminer si le logiciel espion Pegasus a été installé.
mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directoryÉtape 9. Affichez l’invite de ligne de commande pour l’état de détection des logiciels espions Pegasus.
Étape 10. Pour une analyse plus approfondie, vous pouvez parcourir les fichiers $mvt_output_directory.
