La mise à jour d'IOS 9.3.5 d'Apple ne permet pas de supprimer Pegasus d'un iphone déjà infecté
A la fin du mois d'août, Apple avait lancé une mise à jour 9.3.5 d'IOS afin de supprimer de son système IOS le logiciel espion Pegasus qui attaque les smartphone avec trois vulnérabilités "zero-day" baptisées TRIDENT. Dans un article publié récemment sur son blog aux Etats Unis, Lookout, société de cybersécurité vient de constater que la mise à jour d'IOS 9.3.5 d'Apple ne permet pas d'éradiquer Pegasus d'un iPhone déjà infecté par le virus.
- En effet, la mise à jour d'un iPhone ne permet pas d'éliminer une infection de Pegasus présente quel que soit l'iPhone car la mise à jour de IOS 9.3.5 supprime la faille et protège les appareils de toute nouvelle attaque future. Par contre, elle ne détecte pas une infection potentielle existante.
Comment se protéger de Pegasus ?
Afin de pouvoir mieux protéger les iPhones d'une attaque Pegasus éventuelle en plus de la mise à jour d'IOS 9.3.5, Lookout conseille d'installer et d'utiliser une solution de détection de malwares et d'infection, telle que Lookout Mobile Endpoint Security. L'objectif est de savoir si l'appareil a été attaqué par Pegasus ou infecté d'un autre malware. En ce qui concerne les entreprises, Lookout rappelle que Pegasus cible en premier les postes à responsabilité clés.
Il est également conseillé de ne faire aucune sauvegarde d'un appareil infecté en cas d'attaque car le virus peut activer des mécanismes d'autodestruction de Pegasus qui détruirait sur son passage les données du smartphone en question. Pegasus est d'ailleurs programmé pour s'auto détruire une fois qu'il se sent identifié. De plus, il faut savoir qu'une sauvegarde permettrait de préserver l'état d'infection de l'appareil. Et la réinstallation dans un nouvel iPhone pourrait faciliter aussi l'infection Pegasus dans le smartphone.