Apple déploie une mise à jour urgente sur l’iPhone
Les failles ont été utilisées pour déployer sur un iPhone le logiciel espion Pegasus, du groupe israélien NSO.
Les téléphones intelligents d'Apple doivent être mis à jour immédiatement, selon le Citizen Lab.
Photo : Getty Images / JOEL SAGET
Le Citizen Lab, un laboratoire de cybersécurité affilié à l’Université de Toronto, a alerté Apple la semaine dernière qu’une vulnérabilité de type zéro-clic avait été exploitée activement sur l’iPhone d’un employé d’une « organisation de la société civile » à Washington DC.
D’après le Citizen Lab, la chaîne d’exploitation, nommée Blastpass, est capable de compromettre des iPhone fonctionnant avec la plus récente version du système d’exploitation d’Apple, soit iOS 16.6, et ce, sans aucune interaction de la part de la victime.
La vulnérabilité implique des pièces jointes contenant des images malveillantes envoyées par un compte iMessage de l’entité qui attaque à la victime
, explique le Citizen Lab dans un billet de blogue. (Nouvelle fenêtre)
Apple a ainsi publié en urgence jeudi soir un correctif pour les iPhone (Nouvelle fenêtre) (iOS 16.6.1), mais aussi pour les tablettes iPad (iPadOS 16.6.1).
Les propriétaires de ces appareils peuvent se rendre dans les paramètres généraux de leur appareil pour télécharger l’importante mise à jour.
Nous demandons à tous les utilisateurs et utilisatrices de mettre à jour immédiatement leurs appareils.
Bien qu’il était vendu pour lutter contre le terrorisme et le crime organisé, le logiciel espion Pegasus est plutôt utilisé par des gouvernements pour surveiller des journalistes, des juristes ou encore des activistes, selon les enquêtes d’un consortium de médias.
Cette dernière découverte montre une fois de plus que la société civile est la cible d'exploits très sophistiqués et de logiciels espions mercenaires
, mentionne le Citizen Lab.
Le Citizen Lab prévoit offrir de plus amples détails sur la chaîne d’exploitation.
