Apple, Google, Facebook et Amazon sont vulnérables aux logiciels malveillants d’une entreprise israélienne
NSO Group, une entreprise israélienne spécialisée dans la cybersécurité, a mis au point un outil de surveillance capable d’obtenir des données privées des utilisateurs à partir de serveurs Apple, Google, Facebook, Amazon et Microsoft, selon le Financial Times.
NSO Group, dont le logiciel avait été utilisé pour pirater WhatsApp Messenger, propriété de Facebook, en mai, a nié ces accusations.
«Le Financial Times s’est trompé. Les produits de NSO ne fournissent pas le type de capacités de collecte et d’accès aux applications, services ou infrastructures en nuage proposés dans cet article », a déclaré la société à CNBC dans un communiqué.
«Des terroristes et des criminels de plus en plus sophistiqués tirent parti des technologies cryptées pour planifier et dissimuler leurs crimes, laissant les agences de renseignement et les forces de l’ordre dans le noir et mettant en péril la sécurité publique et la sécurité nationale. Les produits d’interception légale de NSO sont conçus pour faire face à ce défi. »
Apparemment, le piratage semble être lié au logiciel malveillant exclusif de l’OSN sur smartphone, Pegasus, qui est normalement vendu aux services de police et de renseignement.
Une fois le logiciel malveillant installé sur un appareil, les clés d’authentification des services en nuage, notamment Google Drive, Facebook Messenger et iCloud, sont copiées et accessibles par cet appareil. Ce logiciel malveillant recueille à la fois des informations sur les appareils des utilisateurs et des données stockées dans des services cloud populaires, notamment les données de localisation d’un utilisateur, les messages archivés et les photos.
Citant un document de vente NSO vu par FT, il a indiqué que le programme malveillant permettait un accès illimité aux données en nuage de ces applications sans «demander une vérification en deux étapes ou un e-mail d’avertissement sur un périphérique cible».
Le porte-parole de l’ONS a déclaré que «des terroristes et des criminels de plus en plus sophistiqués tirent parti des technologies cryptées pour planifier et dissimuler leurs crimes, laissant les services de renseignement et les forces de l’ordre dans l’ignorance et mettant en péril la sécurité publique et nationale. Les produits d’interception légale des OSN sont conçus pour faire face à ce défi.
«Nos produits sont concédés sous licence à une petite échelle à des services de renseignements gouvernementaux et à des services répressifs légitimes dans le seul but de prévenir ou d’enquêter sur des crimes graves, notamment le terrorisme.
Selon le FT, Amazon n’a jusqu’à présent trouvé aucune preuve indiquant que le logiciel avait accédé à ses systèmes ou à ses comptes clients. Cependant, la société continuera à enquêter sur le rapport.
« Nous n’avons aucune preuve que le logiciel en question ait accédé aux systèmes d’entreprise Amazon, y compris les comptes clients », a déclaré un porte-parole de la société.
«Nous prenons très au sérieux la confidentialité et la sécurité des clients et nous continuerons d’enquêter et de surveiller le problème.»
De même, Google n’a pas non plus trouvé la preuve que le logiciel accédait à ses comptes.
«Nous n’avons trouvé aucune preuve d’accès aux comptes ou systèmes Google et nous poursuivons notre enquête. Nous protégeons automatiquement les utilisateurs contre les menaces pour la sécurité et nous les encourageons à utiliser des outils tels que notre contrôle de sécurité, notre vérification en deux étapes et notre programme de protection avancée, s’ils estiment être exposés à un risque d’attaque particulièrement élevé « , a commenté un porte-parole de Google. Le rapport de FT a dit.
Apple a répondu aux journalistes du journal FT, affirmant que son iOS était «la plate-forme informatique la plus sûre et la plus sécurisée au monde».
« Bien que certains outils coûteux puissent exister pour effectuer des attaques ciblées sur un très petit nombre de périphériques », a poursuivi Apple, « nous ne pensons pas qu’ils soient utiles pour des attaques généralisées contre les consommateurs ».
Alors que Microsoft a refusé de commenter le rapport FT, il a déclaré qu’elle « évolue continuellement » ses protections. En outre, un porte-parole de Facebook a déclaré que la société examinait les affirmations contenues dans le rapport.
Leave a Comment