Microsoft parle des enseignements tirés des vulnérabilités iOS de Trident/Pegasus

https://youtu.be/NL9hB1L8LCw

En août dernier, des conclusions sur une attaque mobile sophistiquée, ciblée et persistante contre iOS utilisant trois vulnérabilités de type « zero-day » appelées « Trident » ont été publiées. Pegasus est un produit d'espionnage mobile qui a été utilisé pour exploiter les vulnérabilités de Trident. L'attaque permet à un adversaire de jailbreaker en silence un appareil iOS et d'espionner furtivement les victimes, en collectant des informations à partir d'applications telles que Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru et autres. De nombreuses entreprises de sécurité l'ont décrit comme l'attaque la plus sophistiquée qu'ils aient vue sur n'importe quel terminal. En fait, cette vulnérabilité a été vendue en tant que produit à un client.

L'organisation qui a construit Trident/Pegasus est NSO Group - une startup israélienne qui a été acquise par le célèbre fonds de capital-risque Francisco Partners Management en 2010. NSO vend des logiciels aux gouvernements pour l'utilisation apparente de la surveillance antiterroriste. Les gouvernements achètent ce logiciel sur une base par licence (Lookout note que le prix de Pegasus a été d'environ 8 millions de dollars pour 300 licences) et il est livré avec une assistance 24h/7 et XNUMXj/XNUMX et une assurance logicielle - il a même eu des remises sur volume !

"Cela a été un signal d'alarme assez surprenant et un énorme rappel que nous sommes tous constamment attaqués et que toutes les plates-formes et applications présentent des vulnérabilités", a écrit Brad Anderson dans un article de blog sur ces attaques. Il a souligné comment l'intégration par Microsoft d'Office 365 et d'EMS, sur iOS, Android et Windows - et les scénarios intégrés qu'ils proposent offrent aux clients la sécurité holistique de bout en bout requise pour cette ère moderne d'attaques.

Lire l'article complet ici.