L'importance d'une détection proactive des menaces mobiles est mise en avant, à la lumière d'infections par le spyware commercial Pegasus qui seraient sous-estimées.
Spécialiste des solutions EDR (Endpoint detection and response) pour la détection des menaces de sécurité sur les terminaux mobiles, iVerify a publié les résultats obtenus avec sa fonctionnalité Mobile Threat Hunting lancée en mai.Avec une analyse portant sur 2 500 appareils, sept nouvelles infections par Pegasus ont été découvertes. Développé par NSO Group, ce spyware commercial permet de prendre le contrôle total d'un appareil infecté. Sans interaction de l'utilisateur, il peut être installé via des vulnérabilités des systèmes d'exploitation Android et iOS.
Cette technologie de surveillance sophistiquée a déjà fait couler beaucoup d'encre. NSO Group affirme que ses produits sont utilisés exclusivement par des agences gouvernementales et des organismes chargés du maintien de l'ordre public, dans le but de lutter contre le crime et le terrorisme.
Un signal d'alarme massif
Bien que le nombre de sept infections puisse paraître faible au regard des 2 500 appareils analysés, iVerify souligne qu'il s'agit d'un « signal d'alarme massif » dans le domaine de la sécurité mobile. Qui plus est, une moyenne de plus de 2,5 appareils infectés pour 1 000 analyses représente un taux significativement supérieur à celui des rapports précédents.
Les infections n'étaient pas nécessairement récentes. iVerify mentionne un exploit de fin 2023 sur iOS 16.6, une autre infection potentielle de Pegasus en novembre 2022 sur iOS 15, ainsi que cinq infections plus anciennes remontant à 2021 et 2022 sur iOS 14 et 15.L'échantillon analysé n'est cependant pas représentatif de la population générale, ni de l'ensemble des appareils d'iVerify. Les appareils analysés appartenaient à des personnes plus susceptibles d'être ciblées par un spyware comme Pegasus (journalistes, fonctionnaires gouvernementaux, dirigeants d'entreprise).
merci à GNT
