Trois failles critiques issues d’un logiciel espion ont été découverte hier, cela permettrait à des pirates de prendre le contrôle de n’importe quel appareil tournant sous iOS.
Jeudi 25 août, Apple a déployé d’urgence une nouvelle mise à jour d’iOS, la version 9.3.5. Cette mise à jour a été déployée dans le but de corriger ces trois failles de sécurité pouvant permettre à des pirates informatiques de prendre le contrôle de votre iPhone ou de votre tablette iPad. Cette mise à jour est d’une importance capitale ! N’attendez pas pour mettre votre appareil à jour.
IOS : des failles liées à un logiciel espion
L’histoire commence quand Ahmed Mansoor reçoit d’étranges messages lui faisant miroiter d’importantes révélations sur l’utilisation de la torture dans les prisons des Emirats arabes unis. Pour avoir accès à ces données, il lui fallait cliquer sur un lien. Prudent, il a transféré ce lien à une entité spécialisée en cybersécurité.
Les liens étudiés mènent en réalité vers un logiciel espion qui permet de prendre le contrôle total de l’appareil infecté. Ce logiciel espion baptisé Pegasus par ses créateurs aurait déjà fait de nombreuses victimes. Des écoutes téléphoniques, ainsi que des vidéos en temps réel auraient été piraté.
La point fort de ce logiciel espion est d‘exploiter trois failles dites « zéro day ». Autrement dit, des failles totalement inconnues ce qui est extrêmement rare sur iOS.
Plus surprenant encore, ce logiciel espion Pegasus est l’oeuvre de NSO Group. Une société israélienne spécialisée dans le développement de logiciels d’espionnage téléphonique mobile. Le commanditaire de ce logiciel pourrait être les Emirats arabes unis, mais rien n’est encore certifié à 100%.
A priori donc, ce logiciel n’est pas destiné à pirater les smartphones de personnes lambda. Mais toutefois, nous vous conseillons vivement de mettre à jour votre iPhone ou votre iPad sous iOS 9.3.5 pour bénéficier d’une sécurité maximale sur vos appareils.
Que pensez-vous de cette découverte ? N’hésitez pas à nous laisser un commentaire
