29/03/2024
Actualités Cybersécurité

Apple : Les utilisateurs invités à mettre à jour leurs appareils

Apple : Les utilisateurs invités à mettre à jour leurs appareils

Les utilisateurs d’Apple ont été invités mardi à mettre à jour leurs appareils après que le géant de la technologie ait fait l’annonce. Cette affaire n’est qu’une suite d’une faille logicielle majeure qui permet au logiciel espion Pegasus d’être installé sur les téléphones sans même un clic.

Des experts en cybersécurité du Citizen Lab, un centre de recherche de l’Université de Toronto, ont découvert la faille en analysant le téléphone d’un militant saoudien.

Cette personne fait partie des dizaines de milliers de personnes soupçonnées d’avoir été ciblées par le logiciel Pegasus de fabrication israélienne, qui, selon les médias, a été utilisé dans le monde entier pour intercepter les communications d’activistes, de journalistes et même de chefs d’État.

Apple a déclaré lundi avoir développé « rapidement » une mise à jour logicielle après que Citizen Lab l’ait alerté du trou dans son logiciel iMessage le 7 septembre.

« Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques », a déclaré la société.

Citizen Lab a déclaré qu’il exhortait les gens à « mettre à jour immédiatement tous les appareils Apple ».

La faille corrigée par Apple lundi est ce qu’on appelle un « exploit zéro clic », ce qui signifie qu’il peut être installé sur un appareil sans que le propriétaire n’ait besoin de cliquer sur un bouton.

Des outils de logiciels espions moins sophistiqués ont généralement obligé la cible à cliquer sur un lien ou un fichier piégé afin de commencer à exploiter les communications de la personne.

Citizen Lab a déclaré qu’il pensait que la faille, qu’il a nommée FORCEDENTRY, avait été utilisée pour installer Pegasus sur des appareils depuis février 2021 ou peut-être plus tôt.

Il s’agit d’une variante d’un point faible du logiciel de messagerie d’Apple que Citizen Lab avait précédemment détecté sur les iPhones de neuf militants bahreïnis, qui ont été piratés avec Pegasus entre juin 2020 et février de cette année.

 

Lire aussi : Togo/Cyberespionnage de religieux : des fidèles laïcs catholiques réagissent

About Author

Assou Afanglo

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.