Une fois installé dans un smartphone, le spyware Pegasus permet d'accéder à la quasi-totalité des données contenues dans l'appareil, sans oublier l'activation en loucedé des caméras et du micro. Ce n'est pas un scoop, ce qui l'est davantage ce sont les captures d'écran publiées par Haaretz du logiciel permettant à la police de surveiller les moindres faits et gestes de l'utilisateur du smartphone.
Ces images ont été tirées d'un prototype du logiciel développé par NSO Group, et qui devait servir de démonstration auprès du gouvernement israélien en 2014. Il s'agit donc d'une version antérieure à la mouture actuelle, ou peut-être d'une démo comme l'indique la publication. Plusieurs fonctions présentes dans ces captures sont absentes des versions vendues à différents gouvernements ces dernières années (dont plusieurs en Europe).
Ces captures confirment en tout cas que Pegasus — la police israélienne utilisait le malware sous un autre nom, « Seifan » — permet l'accès aux conversations WhatsApp et aux messages texte, et intercepte les appels téléphoniques entrants et sortants.
Encore plus intrusif, Pegasus est aussi capable d'activer le micro du smartphone et sa caméra pour une écoute active :
En novembre dernier, Apple portait plainte contre NSO, qualifié de « responsable de la surveillance et du ciblage » de ses utilisateurs. iOS 16 et macOS Ventura vont aussi intégrer un « mode isolement » qui réduit fortement la surface d'attaque de ses terminaux.
Apple dévoile un « mode Lockdown » pour limiter au maximum les attaques sur iPhone et Mac
