iOS 16.5.1La nouvelle mise à jour urgente de l’iPhone corrige le problème de sécurité sans clic
Apple a publié iOS 16.5.1, corrigeant deux graves failles de sécurité déjà utilisées dans des attaques réelles sur iPhone. La semaine dernière, j’ai rendu compte de la sortie d’iOS 16.5.1 et expliqué pourquoi vous devez appliquer la mise à jour maintenant. Je peux maintenant en dire plus sur ce qui est exactement corrigé dans iOS 16.5.1 et comment il est utilisé dans les attaques sur iPhone.
Apple iOS 16.5.1 corrige deux problèmes de sécurité déjà exploités dans WebKit, le moteur qui alimente le navigateur Safari et le noyau au cœur du système d’exploitation iOS.
Bien qu’Apple ne divulgue pas beaucoup de détails sur ce qui est corrigé dans iOS 16.5.1 et sur les attaques ciblées, les chercheurs en sécurité de Kaspersky ont révélé qu’il y avait eu une attaque sans clic utilisant les failles de son propre personnel.
Une attaque à zéro clic est effrayante car cela signifie que vous n’avez pas à interagir avec quoi que ce soit pour qu’elle se fraye un chemin sur votre iPhone. Ces types d’attaques sont souvent utilisés pour distribuer des logiciels espions, des logiciels malveillants qui permettent aux adversaires de voir et d’entendre tout ce que vous faites sur votre iPhone, même vos messages WhatsApp et vos appels vocaux.
Le noyau de l’iPhone est ciblé dans l’attaque corrigée dans iOS 16.5.1 car il est essentiellement la force derrière le jardin clos d’Apple, selon l’équipe de sécurité Sophos. Pwning the Kernel signifie généralement que les attaquants peuvent contourner la plupart ou la plupart des contrôles de sécurité sur l’appareil, ce qui entraîne le type de compromis le plus large et le plus dangereux, a écrit Sophos Paul Ducklin dans un blog.
Apples iOS 16.5.1 corrige deux problèmes de sécurité déjà exploités dans WebKit, le moteur qui alimente … [+]
Iphone Apple
Kasperskys Triangulation Spyware Attaque
Le blog de Kaspersky décrit comment l’attaque corrigée dans iOS 16.5.1 est menée à l’aide d’un iMessage invisible avec une pièce jointe malveillante pour diffuser le logiciel espion Triangulation. Utilisant un certain nombre de vulnérabilités dans le système d’exploitation iOS, il est exécuté sur un appareil et installe des logiciels espions, a déclaré l’équipe de sécurité.
Le blog lit:
Le déploiement du logiciel espion est complètement masqué et ne nécessite aucune action de la part de l’utilisateur. Le logiciel espion transmet alors discrètement des informations privées à des serveurs distants : enregistrements de microphone, photos de messageries instantanées, géolocalisation et données sur un certain nombre d’autres activités du propriétaire de l’appareil infecté.
Bien que l’attaque ait été menée le plus discrètement possible, l’infection a été détectée par Kaspersky Unified Monitoring and Analysis Platform (KUMA), une solution SIEM native pour les informations de sécurité et la gestion des événements ; au début de l’année, le système a détecté une anomalie dans notre réseau provenant d’appareils Apple.
Une enquête plus approfondie menée par notre équipe a montré que plusieurs dizaines d’iPhones d’employés seniors étaient infectés par un nouveau logiciel espion extrêmement sophistiqué sur le plan technologique que nous avons baptisé Triangulation.
Pour une plongée plus profonde dans le logiciel espion lorsqu’il a été découvert pour la première fois, consultez cet article de mon collègue de Straight Talking Cyber et Forbes, Davey Winder.
À quel point devrais-je m’inquiéter des défauts corrigés dans iOS 16.5.1 ?
Ne vous méprenez pas, les problèmes résolus dans iOS 16.5.1 sont sérieux. Comme me l’a dit le chercheur en sécurité Sean Wright, ils pourraient être enchaînés pour permettre à un attaquant de cibler les iPhones et iPads à distance. Cependant, maintenant que nous en savons plus sur l’attaque, il est clair qu’elle est très ciblée contre un groupe particulier de personnes.
À première vue, ces vulnérabilités iOS sont extrêmement inquiétantes, mais en creusant plus profondément, il semble s’agir d’une attaque largement ciblée, déclare Wright. Il souligne que les détails sur la façon d’exploiter les vulnérabilités pour les appliquer à des attaques réelles semblent être limités, ce qui rend peu probable que les failles soient utilisées plus largement.
Les utilisateurs professionnels et les personnalités de premier plan telles que les journalistes devraient toutefois être particulièrement attentifs, car ils sont les cibles les plus probables des attaques basées sur des logiciels espions. Une fois que vous êtes touché par un logiciel espion, il n’est pas facile de s’en débarrasser, bien que certains experts suggèrent qu’il peut être interrompu en redémarrant votre appareil.
Tenant compte de cela, Wright dit que la personne ordinaire ne devrait pas paniquer. Cependant, il ajoute qu’en raison de la gravité de ces vulnérabilités, il est extrêmement important de mettre à jour iOS 16.5.1 dès que possible.
Si vous ne l’avez pas déjà fait, accédez à vos Paramètres> Général> Mise à jour logicielle et téléchargez et installez iOS 16.5.1 maintenant pour vous assurer que vous êtes protégé.