Apple Publie Une Mise à Jour D’urgence Après Que Le Logiciel Espion Pegasus Exploite Les Utilisateurs D’iPhone
Apple a récemment publié une mise à jour logicielle d’urgence pour une vulnérabilité de sécurité dans ses produits, après que des chercheurs en sécurité ont découvert des logiciels espions du groupe israélien NSO pour infecter les différents appareils du géant de la technologie.
Le logiciel espion cible les appareils Apple qui incluent l’iPhone, l’iPad, l’Apple Watch ou l’ordinateur Mac de n’importe qui sans trop de clics.
Révélée par Citizen Lab, la vulnérabilité a permis aux pirates d’utiliser le malware Pegasus de NSO pour accéder à des appareils appartenant à des activistes saoudiens anonymes. Apple a déclaré que la vulnérabilité pourrait être exploitée si les utilisateurs d’appareils vulnérables recevaient des fichiers PDF contenant des documents de virus malveillants.
Citizen Lab a découvert que l’iPhone d’un activiste saoudien avait été infecté par une forme sophistiquée de logiciel espion de NSO. Pegasus, en utilisant une nouvelle méthode pour infecter les appareils Apple à l’insu de la victime. Connue sous le nom d’exploitation à distance sans clic, elle est considérée comme le Saint Graal de la surveillance car elle permet aux gouvernements, aux mercenaires et aux criminels de pénétrer secrètement dans l’appareil de quelqu’un sans en informer ses victimes.
En utilisant la méthode d’infection sans clic, Pegasus peut allumer la caméra et le microphone de l’utilisateur, enregistrer des messages, des textes, des e-mails, des appels, même ceux envoyés via des messages cryptés et des applications téléphoniques comme Signal. Il le renvoie ensuite aux clients des ONS dans les gouvernements du monde entier.
En réponse, Apple a ensuite corrigé le bogue sur iPhone, iPad, Mac et Apple Watch via les mises à jour logicielles iOS 14.8, iPadOS 14.8, macOS 11.6 et watchOS 7.6.2. La version du logiciel intervient un jour avant l’événement de lancement de produit d’Apple la semaine dernière. La société devrait annoncer une date de sortie pour iOS 15, la prochaine mise à jour logicielle majeure d’Apple, qui contiendra des protections de sécurité supplémentaires.
« Après avoir identifié les vulnérabilités utilisées par cet exploit pour iMessage, Apple a rapidement développé et mis en œuvre des améliorations dans iOS 14.8 pour protéger nos utilisateurs », a déclaré Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité chez Apple.
« Nous tenons à féliciter Citizen Lab d’avoir mené à bien le travail très difficile d’obtention d’échantillons de cet exploit afin que nous puissions développer ces améliorations rapidement. »
Krstić a ajouté que de telles attaques sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques.
« Bien que cela signifie qu’ils ne constituent pas une menace pour la grande majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients et nous continuons à ajouter de nouvelles protections à leurs appareils et à leurs données », a déclaré Krstić.
NSO courtise depuis longtemps la controverse. La société a déclaré qu’elle ne vendait des logiciels espions qu’aux gouvernements qui respectent des normes strictes en matière de droits de l’homme et exige expressément que les clients acceptent d’utiliser des logiciels espions uniquement pour suivre les terroristes ou les criminels.
Puis, en décembre, Citizen Lab a rapporté que des logiciels espions NSO avaient été utilisés pour cibler les appareils de 36 employés d’Al Jazeera. Citizen Lab a déclaré qu’il pensait que le piratage avait été effectué pour le compte de l’Arabie saoudite et des Émirats arabes unis.
Le piratage de 2020 est similaire à celui révélé ci-dessus en ce sens qu’il n’oblige pas les victimes à cliquer sur des liens malveillants, ce qui signifie qu’il n’y a aucun moyen de se défendre contre le piratage.