Suivez-nous

Actualités

Les données iCloud mises en danger par un nouvel outil de surveillance ?

Un nouvel outil de surveillance pourrait récupérer les données iCloud et d’autres services cloud.

Publié le

 
© Apple / iCloud

La société israélienne NSO Group qui a récemment fait parler d’elle pour l’utilisation d’une faille de WhatsApp, dans les outils et services qu’elle fournit aux agences gouvernementales, revient sur le devant de la scène.

La firme israélienne affirme qu’elle a développée un outil de surveillance, qui peut récupérer les données des utilisateurs stockées sur les services cloud d’Apple, Google, Amazon et Microsoft.

D’après le rapport du journal the Financial Times, ce outil fonctionnerait sur de nombreux modèles récents d’iPhone et de smartphones Android. Il continuerait de fonctionner et de récupérer des données iCloud, même après que l’outil ait été effacé de l’appareil cible.

NSO Group est notamment connu, pour développer un logiciel espion appelé Pegasus. Celui-ci est utilisé par différents organismes gouvernementaux et forces de l’ordre, pour accéder aux données et fonctions de smartphones, mais pas uniquement.

Il s’agit de ce même logiciel qui a été mis à jour, pour permettre l’extraction de données stockées sur iCloud et autres services iCloud. La nouvelle technique utilisée par Pegasus, consisterait à copier les clés d’authentification aux services Cloud, depuis un appareil infecté.

© FT / fonctionnement de Pegasus

Ensuite, un serveur séparé serait en mesure avec ces clés d’authentification, de se faire passer pour le smartphone infecté d’un utilisateur, quelque soit sa localisation.

Le serveur pourrait alors récupérer les données stockées sur iCloud et autres services cloud, sans activer la double authentification ou l’envoi d’un email d’avertissement au propriétaire de l’appareil ciblé.

Parmi les données auxquelles cet outil peut accéder, il est fait mention de l’historiques des déplacements de l’utilisateur, mais aussi des photos et messages archivés.

Si les capacités de cet outil vendu aux agences gouvernementales, se confirment, nul doute qu’Apple et autres sociétés tech doivent être en train de travailler à corriger la faille exploitée par Pegasus.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.