iPhone
Pourquoi la dernière mise à jour d’iOS 16 est-elle cruciale ?
N’importe quel iPhone sous iOS 16.6 qui reçoit une image ou une pièce jointe infectée peut se faire pirater.
- Une faille a été révélée par le groupe CitizenLab
- Une seconde a été découverte par Apple
- Elles concernent tous les iPhone
Les pirates continuent d’attaquer de toutes parts. Récemment, les chercheurs de Malwarebyte ont révélé une annonce Google Ads frauduleuse. Cela concernait un logiciel malveillant qui se faisait passer pour un célèbre outil d’analyse de trading. Et c’est maintenant au tour de CitizenLab de dévoiler une faille de sécurité, qui cette fois-ci est bien plus poussée.
CitizenLab est un groupe de surveillance spécialisé dans les logiciels d’espionnage gouvernementaux. Ils indiquent que la faille découverte a notamment permis à des espions d’infiltrer un iPhone avec le logiciel Pegasus, du groupe israélien NSO. Ce dernier est régulièrement mis en cause dans des affaires d’espionnage impliquant divers gouvernements.
Un membre d’une association à Washington a été ciblé
Les chercheurs de CitizenLab ont nommé la première faille “chaîne d’exploitation BLASTPASS”. Ils indiquent qu’elle engendre de gros risques pour les utilisateurs, car elle est capable d’infiltrer les iPhone cibles de manière totalement invisible.
Les personnes qui en sont victimes peuvent être espionnées ou volées sans qu’elles s’en rendent compte. Tout se déroule en arrière-plan. Contrairement à d’autres techniques de piratage qui nécessitent une action de la part de la victime.
Un membre d’une association civile à Washington en a d’ailleurs été victime. Son iPhone a été infecté grâce à cette faille et il a été découvert que le logiciel Pegasus était de la partie.
Une deuxième faille découverte par Apple
La révélation de cette faille a permis aux experts en cybersécurité de Cupertino d’en découvrir une seconde, du même type. La première faille concernait un défaut dans le traitement des images qui permettait aux pirates d’exécuter du code afin de nuire aux utilisateurs. Apple indique que la seconde repose sur le même principe, mais concerne le traitement d’une pièce jointe.
Pour faire simple, n’importe quel possesseur d’iPhone sous iOS 16.6 qui reçoit une image ou une pièce jointe infectée peut se faire pirater, sans qu’il ait à les ouvrir. Le traitement s’effectue en arrière-plan une fois les fichiers reçus.
Mettez vite à jour votre iPhone
La firme de Cupertino a récemment reçu l’information de la part de CitizenLab concernant ces failles. Elle a bien sûr réagi immédiatement afin de les combler et a introduit le correctif dans la dernière mise à jour iOS 16.6.1. Nous vous conseillons donc de rapidement mettre à jour votre iPhone afin d’éviter tout désagrément.