Ce qu’il faut savoir sur IOS 16.6.1 : mise à jour du logiciel d’urgence d’Apple

Mis à jour le 8 septembre 2023, à 12 h 10 HAE

Ligne du dessus

Après la découverte du logiciel espion controversé Pegasus créé par NSO Group, basé en Israël, sur les iPhones et iPads, Apple a publié jeudi une mise à jour logicielle d’urgence pour corriger la vulnérabilité.

Faits marquants

Des chercheurs de la branche Citizen Laban de l’Université de Toronto ont déclaré jeudi avoir découvert le logiciel espion, appelé Pegasus, sur l’appareil Apple d’un employé d’une organisation de la société civile basée à Washington.

Pegasus a permis aux utilisateurs d’envoyer des pièces jointes via iMessage avec du code caché à des victimes sans méfiance, ce que Citizen Lab appelle BLASTPASS, qui a ensuite permis au logiciel espion de prendre en charge les fonctions de l’appareil sans aucune interaction de la part de la victime, selon la déclaration de Citizen Lab.

La mise à jour résout également un autre problème affectant Apple Wallet, où les utilisateurs stockent les informations de carte de crédit et de débit, bien qu’Apple n’ait pas détaillé la vulnérabilité spécifique.

Bien que le logiciel espion ait été accusé dans le passé de cibler des représentants du gouvernement et des journalistes, Citizen Lab exhorte tous les utilisateurs d’Apple à mettre à jour leurs appareils et encourage ceux qui pourraient être confrontés à un risque accru à utiliser la protection d’urgence Apple Lockdown Modean qui réduit les cyberattaques.

NSO a déclaré à Reuters qu’il n’avait pas de commentaire immédiat concernant la recherche du Citizen Lab.

Citation cruciale

Cette dernière découverte montre une fois de plus que la société civile est la cible d’exploits très sophistiqués et de logiciels espions mercenaires, indique le communiqué du Citizen Lab.

Contexte clé

Les logiciels espions des NSO sont surveillés depuis plusieurs années pour leur capacité à extraire des photos, des vidéos, des données de localisation, des communications cryptées, des messages texte et des contacts depuis des appareils à l’insu des utilisateurs. Après qu’un groupe d’organisations médiatiques ait affirmé que les logiciels espions de NSO auraient pu être utilisés pour cibler les appareils de dirigeants mondiaux et de journalistes, depuis des pays comme le Maroc et la France en 2021, les démocrates de la Chambre ont demandé que NSO soit inscrit sur une liste noire et potentiellement sanctionné. Plus tard cette année-là, le gouvernement américain a placé NSO sur une liste noire pour avoir prétendument surveillé des journalistes, des avocats et des représentants du gouvernement. Après que NSO ait utilisé son logiciel espion pour pirater la plate-forme de messagerie populaire WhatsApp, le propriétaire de la plate-forme Meta, ainsi que d’autres géants de la technologie, comme Amazon et Apple, ont poursuivi NSO pour avoir exploité un bug dans l’application. La poursuite, en cours, allègue que le logiciel espion a été utilisé pour espionner plus de 1 400 personnes, dont des journalistes et des militants des droits humains. La société israélienne a fait valoir qu’elle était exemptée de toute poursuite parce qu’elle agissait en tant qu’agent de gouvernements étrangers et qu’elle ne pouvait pas voir qui étaient les cibles.

À surveiller

Citizen Lab n’a pas fourni le nom de l’employé ou de l’entreprise exploitée, mais a déclaré dans son communiqué qu’il publierait plus de détails sur la chaîne d’exploitation à l’avenir.

Lectures complémentaires

Des piratages méprisables pour iPhone en Arménie détectent les logiciels espions NSO dans Active Warzone (Forbes)

Des premiers ministres, des présidents et un roi parmi ceux qui pourraient être ciblés par le logiciel espion Pegasus (Forbes

Si vous n’êtes pas un criminel, n’ayez pas peur Le PDG de NSO parle d’allégations de piratage insensées face à une activité de logiciels espions d’un milliard de dollars (Forbes)

iOS 16.6.1Mise à jour maintenant, avertissement émis à tous les utilisateurs d’iPhone (Forbes)

Apple publie un correctif d’urgence après la violation du logiciel espion Pegasus (Financial Times)

Suivez-moi sur Twitter ou LinkedIn. Envoyez-moi un pourboire sécurisé.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite