Un avertissement urgent a été émis pour arrêter d’utiliser Apple iMessage et mettre à jour les appareils avec le dernier iOS après le piratage du logiciel espion Pegasus.
Cela vient alors qu’Apple a publié un mise à jour logicielle d’urgence suite à une énorme faille de sécurité qui a permis de pirater les iPhones sans aucune action de l’utilisateur.
Les logiciel espion malveillant, connu sous le nom de Pegasus, a été conçu par la société de technologie israélienne NSO Group et pouvait filmer les utilisateurs à l’aide de leur caméra, écouter des appels et même envoyer des messages.
Pegasus est connu pour avoir ciblé à la fois Pomme et les appareils Android et peuvent éviter la détection par un logiciel antivirus.
Il existe depuis 2016, mais une fuite en juillet l’a ramené sous les projecteurs du public.
Et maintenant, Pomme les utilisateurs sont encouragés à télécharger le dernier logiciel iOS 14.8 alors que les développeurs tentaient de corriger le bogue.
Forbes’ expert en cybersécurité Zak Doffman a mis en garde contre les inconvénients liés à l’utilisation d’iMessage et a insisté sur le fait qu’il ne pouvait « plus recommander iMessage comme messagerie quotidienne pour les utilisateurs d’Apple ».
Au lieu de cela, il recommande deux applications : WhatsApp ou Signal.
Doffman a ajouté: « Alors que l’ombre de Pegasus s’éloigne maintenant (Apple l’espère), post-iOS 14.8 et sa transparence (bien que tardive), Apple a de sérieuses questions à résoudre sur iMessage.’
« Avec iMessage, vous pouvez envoyer des SMS sécurisés, mais uniquement à d’autres utilisateurs Apple ; avec Google Messages, vous pouvez désormais envoyer des messages RCS sécurisés depuis votre appareil Android, mais pas vers les iPhones », a expliqué Doffman.
« Les plates-formes croisées (au lieu de réseaux, cette fois-ci) verront vos messages redevenir des SMS non sécurisés, et il vaut mieux éviter cela »
John Scott-Railtona, chercheur principal pour The Citizen Lab, a partagé un avertissement urgent sur Twitter la semaine dernière.
Il a écrit : « METTEZ À JOUR VOS APPAREILS APPLE MAINTENANT
« Nous avons détecté un exploit iMessage zéro clic et zéro jour utilisé par le logiciel espion #Pegasus de NSO Group. Cible ? Militant saoudien. Nous avons signalé l’exploit #FORCEDENTRY à @Apple, qui vient de pousser un mise à jour d’urgence. »
Les Laboratoire citoyenLe résumé de la menace ciblée a révélé qu' »un exploit zero-day zero-click contre iMessage » a été découvert lors d’une analyse du téléphone d’un activiste saoudien infecté par le logiciel espion Pegasus de NSO Group.
Scott-Railtona a expliqué dans des tweets de suivi que le bogue « exploitait la bibliothèque de rendu d’images d’Apple » à l’insu de la victime.
Les victimes du piratage ne peuvent pas remarquer le bogue car Pegasus est « installé silencieusement », transformant leur appareil en « un espion dans leur poche », a déclaré le chercheur principal.
Il a ajouté : « Les applications de chat populaires sont le ventre mou de la sécurité des appareils.
« Ils sont sur tous les appareils, et certains ont une surface d’attaque inutilement grande.
« Leur sécurité doit être une priorité *top*. »
Des chercheurs du Citizen Lab de l’Université de Toronto ont déclaré que la vulnérabilité de sécurité affectait tous les systèmes d’exploitation sous Apple, selon The Associated Press.
Les chercheurs – qui ont découvert le code indésirable le 7 septembre et ont immédiatement contacté Apple – ont déclaré que c’était la première fois qu’un exploit sans clic était identifié et analysé.
La société israélienne NSO Group serait à l’origine de l’attaque contre un militant ciblé qui a demandé à garder l’anonymat.
Le chercheur Bill Marczak a déclaré: « N’attribuaient pas nécessairement cette attaque au gouvernement saoudien.
« Bien que Citizen Lab ait précédemment trouvé des preuves d’exploits sans clic utilisés pour pirater les téléphones des journalistes d’al-Jazeera et d’autres cibles, c’est le premier où l’exploit a été capturé afin que nous puissions découvrir comment cela fonctionne. »
Marczak explique que des fichiers image malveillants ont été transférés sur le téléphone de la victime via l’application de messagerie instantanée iMessage avant que l’appareil ne soit piraté avec le logiciel espion Pegasus de NSO.
Le logiciel espion ouvre un téléphone à l’écoute clandestine et au vol de données à distance, a déclaré Marczak.
Selon un article de blog d’Apple, une mise à jour de sécurité est en cours de publication pour les iPhones et les iPad après qu’un PDF ou un contenu Web « conçu de manière malveillante » puisse entraîner leur piratage.
Scott-Railton a déclaré que ce type de piratage montre à quel point il est nécessaire de protéger les applications de messagerie.
« Les applications de chat deviennent de plus en plus un moyen important pour les États-nations et les pirates informatiques d’accéder aux téléphones.
« Et c’est pourquoi il est si important que les entreprises s’efforcent de s’assurer qu’elles sont aussi verrouillées que possible. »
Nous payons pour vos histoires !
Avez-vous une histoire pour l’équipe US Sun ?
Avertissement pour arrêter d'utiliser Apple iMessage et mettre à jour avec le dernier iOS après le - News 24
Read More
No comments:
Post a Comment