iOS : Apple publie une mise à jour pour combler 3 failles critiques
Un peu plus tôt dans la semaine Apple a publié en urgence une mise à jour pour son système d’exploitation mobile afin de contrer Pegasus, un logiciel espion très sophistiqué.
Pas moins de trois failles de sécurité étaient potentiellement exploitables sur les dispositifs équipés d’iOS par le logiciel espion Pegasus. C’est grâce au signalement d’un activiste émirati, militant des droits de l’homme, que ce logiciel malveillant a été mis au jour par les chercheurs en sécurité de CitizenLab, qui ont ensuite contacté Apple.
iOS victime d’un logiciel espion très complexe
Le défenseur des droits de l’homme émirati, Ahmed Mansoor, a par hasard découvert qu’on voulait l’espionner via son iPhone 6. Celui-ci reçoit sur son smartphone des SMS avec des liens vers des informations dénonçant des abus du régime émirati. Méfiant, l’homme de 46 ans qui avait déjà été victime d’espionnage quelques années auparavant choisit de ne pas cliquer sur ces liens et envoie le contenu du message aux chercheurs de CitizenLab afin qu’ils l’analysent. Bingo, les informaticiens découvrent que ces liens cachaient en fait un malware très puissant.
Après analyse et avec l’aide de la société de sécurité informatique Lookout, les chercheurs se rendent alors compte que ce logiciel exploite 3 failles « zéro day » présentes dans iOS. Ce type de failles est plutôt rarissime sur l’OS mobile d’Apple. Le fait que les auteurs de ce logiciel espion aient réussi à en découvrir 3 démontre leur savoir-faire dans le domaine. Au vu de la personne ciblée, le gouvernement émirati serait à l’origine de cette tentative d’espionnage selon CitizenLab.
Une mise à jour déployée par Apple
Le logiciel espion est très puissant. Il permet à ses auteurs de prendre le contrôle du dispositif et d’avoir accès à différentes applications comme Gmail, WhatsApp, Facebook, Skype, FaceTime, Viber, etc. ou encore accéder à la caméra. Selon les chercheurs en sécurité, c’est à la société israélienne NSO Group que l’on devrait Pegasus.
La marque à la pomme a cependant réagit et déployé en urgence la mise à jour 9.3.5 pour iOS. Autant dire qu’il est important de l’installer si vous ne l’avez pas encore a fait. Elle s’adresse aux iPhone et iPad commercialisés à partir de 2011 et aux iPod sortis depuis 2012.