TECH ACTUS – Apple a publié un correctif logiciel pour bloquer les logiciels espions dits “zéro-clic” qui infectent les iPhones et iPads. Le problème affecte tous les systèmes d’exploitation du géant technologique, selon les chercheurs.

 

Des chercheurs indépendants ont identifié la faille, permettant aux pirates d’accéder aux appareils via le service iMessage même si les utilisateurs ne cliquent pas sur un lien ou un fichier. Apple a déclaré avoir publié la mise à jour de sécurité en réponse à un fichier PDF “édité de manière malveillante”.Le Citizen Lab de l’Université de Toronto, qui a été le premier à attirer l’attention sur le problème, a déjà trouvé des preuves de logiciels espions à clics nuls, mais “c’est le premier où nous avons pu corriger l’exploit afin de découvrir comment il fonctionne”, a déclaré le chercheur Bill Marczak.

Les chercheurs ont déclaré que la vulnérabilité jusqu’alors inconnue affecte tous les principaux appareils Apple, y compris les iPhones, les Macs et les Apple Watches. Citizen Lab a également déclaré que la vulnérabilité a été exploitée en installant un logiciel espion sur l’iPhone d’un activiste saoudien, ajoutant qu’une société israélienne appelée NSO Group est très probablement derrière l’attaque.

Dans une déclaration à l’agence de presse Reuters, NSO n’a ni confirmé ni démenti être à l’origine du logiciel espion, se contentant de dire qu’elle “continue de fournir des technologies vitales aux services de renseignement et aux forces de l’ordre du monde entier dans la lutte contre le terrorisme et la criminalité”.

 

 

Selon les experts en sécurité, bien que cette révélation soit importante, la plupart des utilisateurs d’appareils Apple ne devraient pas être trop inquiets, car ces attaques sont généralement très ciblées. Dans un billet de blog, Apple a déclaré avoir publié des correctifs logiciels pour iOS 14.8 et iPadOS 14.8 après avoir pris connaissance d’un rapport selon lequel la faille aurait pu être “activement exploitée”.

L’annonce est intervenue alors que le géant technologique s’apprêtait à dévoiler de nouveaux appareils lors de son événement annuel de lancement mardi. La société devrait dévoiler de nouveaux iPhones ainsi que des mises à jour des AirPods et de l’Apple Watch.

L’iMessage d’Apple est l’une des applications de messagerie les plus sécurisées au monde, mais elle présentait une dangereuse faiblesse découverte et exploitée par une équipe de pirates informatiques. La nouvelle embarrasse Apple, qui se targue d’être un système sûr et sécurisé. Cette révélation est également susceptible de porter un nouveau coup à la réputation du groupe NSO, qui souffre toujours d’allégations de piratage généralisé de personnes innocentes à des fins d’espionnage.

Elle souligne également une fois de plus qu’aucun outil n’est totalement sûr si une équipe déterminée et bien financée veut le pirater et dispose de suffisamment d’argent pour le faire. De tous côtés, on conseille aux utilisateurs d’iOS de mettre à jour le logiciel de sécurité de leur appareil dès que possible pour corriger la vulnérabilité. Mais pour la grande majorité des utilisateurs, le risque de devenir la cible de ce programme de piratage coûteux et hautement qualifié est faible.

Source: BBC News