Mobilité

Apple publie iOS 14.8 pour protéger ses utilisateurs du

Apple publie iOS 14.8 pour protéger ses utilisateurs du mouchard Pegasus

Apple a publié lundi 13 septembre des mises à jour de sécurité pour les iPhone, iPad, Apple Watch et Mac afin de combler une faille qui aurait été exploitée par le logiciel espion Pegasus, conçu par une société de sécurité israélienne (NSO).

En effet, la note de sécurité pour iOS 14.8 et iPadOS 14.8 indique que « le traitement d’un PDF malveillant peut entraîner une exécution de code arbitraire. Apple a connaissance d’un rapport indiquant que ce problème pourrait avoir été activement exploité.« 

Apple a également publié WatchOS 7.6.2, MacOS Big Sur 11.6, ainsi qu’une mise à jour de sécurité pour MacOS Catalina afin de corriger cette faille.

mise a jour ipad OS 770

 

La mise à jour iOS et iPadOS 14.8 est disponible.

Le correctif découle de recherches effectuées par le Citizen Lab, un groupe de cybersécurité ayant découvert que le téléphone d’un activiste saoudien avait été infecté par Pegasus, le produit phare développé par le groupe NSO. Selon lui, l’opération ForcedEntry du logiciel aurait d’abord ciblé la bibliothèque d’images, puis se serait répandu sur les iPhone, les ordinateurs portables et les Apple Watch.

Basé à l’Université de Toronto, le Citizen Lab prétend que NSO aurait utilisé cette vulnérabilité pour infecter à distance des appareils et que Pegasus serait utilisé depuis au moins février. Aussi, il recommande vivement a tous les utilisateurs d’Apple de mettre immédiatement à jour leur système d’exploitation.

« Les applications de chat, omniprésentes, sont devenues une cible majeure pour les acteurs de menaces sophistiquées, y compris pour les opérations d’espionnage d’États et pour les sociétés de logiciels espions mercenaires qui les exploitent », indique Citizen Lab dans son rapport. « Telles qu’elles sont conçues actuellement, de nombreuses applications de chat sont devenues une cible facile irrésistible.« 

Mauvais timing



L’annonce de la mise à jour de sécurité est intervenue alors qu’Apple se préparait à l’un de ses événements annuels les plus importants. Mardi 14 septembre, la société dévoilait les nouveaux iPhone 13, iPad 9 et mini 6 et Apple Watch Series 7. Les inquiétudes concernant la sécurité de ces produits pourraient potentiellement affecter les ventes.

Apple a d’ailleurs remercié Citizen Lab d’avoir fourni un échantillon de l’exploit, qui, selon la firme de Cupertino, ne représenterait pas de menace pour la plupart de ses utilisateurs.

« Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer. Elles ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques« , a déclaré Ivan Krstić, dirigeant les opérations d’ingénierie et d’architecture de sécurité d’Apple, dans un communiqué. « Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.« 

Un problème de longue date 



En juillet dernier, les chercheurs ont trouvé des preuves d’installations tentées ou réussies de Pegasus sur 37 téléphones de militants, journalistes et d’hommes d’affaires. Tous les appareils, sauf trois, étaient des iPhone. Certaines de ces personnes semblent avoir été la cible d’une surveillance secrète de Pegasus, conçu pour poursuivre les criminels et les terroristes. Le mouchard serait ainsi capable d’accéder à des textes et de les enregistrer. Le logiciel pourrait également espionner l’utilisateur à travers ses galeries vidéos et photos, mais aussi son activité sur le web. Il peut aussi enregistrer et récupérer les mots de passe de l’appareil.

Le 13 septembre, NSO a publié une déclaration n’abordant pas directement la mise à jour d’Apple, mais affirmant qu’elle « continuera à fournir aux services de renseignement et aux organismes chargés de l’application de la loi du monde entier, des technologies permettant de sauver des vies pour lutter contre le terrorisme et la criminalité. » 

La firme israélienne a été impliquée dans d’autres hacks, notamment celui du fondateur d’Amazon, Jeff Bezos, en 2018. La même année, un opposant saoudien avait poursuivi l’entreprise pour son rôle présumé dans le piratage d’un appareil appartenant au journaliste Jamal Khashoggi, assassiné à l’intérieur de l’ambassade saoudienne en Turquie.

À côté de Pegasus, NSO propose également d’autres outils permettant de localiser l’endroit où un téléphone est utilisé, de se défendre contre des drones et d’exploiter les données des forces de l’ordre.

Cet article de CNET.com a été adapté par la rédaction de CNET France.


Source link

Articles similaires

Bouton retour en haut de la page