Apple déploie actuellement une mise à jour iOS pour corriger une faille exploitée par un logiciel espion appelé Pegasus. Il est très coûteux à utiliser, mais il collecte toutes les données liées à l’iPhone.
Il est conseillé aux utilisateurs d’iPhone de mettre à jour leur appareil dès que possible. Ainsi, Apple corrige les défauts de votre ordinateur et permet à des tiers d’infecter votre smartphone à l’aide du logiciel Pegasus utilisé à des fins d’espionnage. Vendu à certains États par la société israélienne NSO, ce dernier a la particularité de pouvoir infecter les appareils sans intervention de l’utilisateur (par exemple, l’ouverture de fichiers corrompus), rendant cette action encore moins perceptible.
Attaque très coûteuse
La faille a été découverte la semaine dernière par des chercheurs de Citizen Lab, qui ont découvert que l’iPhone activiste saoudien avait été infecté via le système de messagerie d’Apple, iMessage. Selon cette organisation de cybersécurité de l’Université de Toronto, Pegasus utilise cette vulnérabilité “au moins depuis février 2021”.
“Cet exploit, appelé Forcedentry, ciblait la bibliothèque de rendu d’images d’Apple et fonctionnait pour les appareils Apple iOS, MacOS et WatchOS”, a déclaré le système d’exploitation mobile de la marque à Apple. , Ordinateurs, montres intelligentes.Laboratoire citoyen
“Après avoir identifié cette faille (…), Apple a rapidement développé et déployé un correctif dans iOS 14.8 pour protéger les utilisateurs”, a déclaré Ivan Krsić, directeur des systèmes de sécurité d’Apple, à l’AFP.
Un groupe californien a salué le travail de Citizen Lab, car ce type d'”attaque ultra-sophistiquée (…) coûte des millions de dollars, ne dure pas longtemps, et cible des personnes spécifiques. Utilisé pour”.
Par conséquent, ceux-ci ne constituent “pas une menace pour l’écrasante majorité des utilisateurs”, a déclaré Ivan Krsić. “Mais nous travaillons sans relâche pour protéger tous nos clients.”
Infection discrète
La mise à jour d’Apple, qui fait de la sécurité des téléphones portables et des ordinateurs un argument de vente majeur, montre que les entreprises, y compris les géants de la Silicon Valley, ont de plus en plus de mal à faire face à la menace informatique croissante.
“Dans le passé, les utilisateurs ont été formés pour éviter les infections en prêtant attention aux messages texte suspects et en ne cliquant pas sur des liens vers des numéros inconnus”, a déclaré Kevin Dunne, président de la société de sécurité Pathlock.
“Mais maintenant, les attaquants peuvent accéder à toutes les données du téléphone, du microphone et de l’appareil photo sans cliquer, en passant par des failles dans des applications tierces ou existant par défaut”, a-t-il déclaré.
Le vol de données et les attaques de rançongiciels ont augmenté ces derniers mois, ciblant diverses entreprises et organisations, y compris les exploitants de pipelines américains et les principales compagnies aériennes indiennes.
Cependant, le piratage d’espionnage lié au NSO est unique en ce qu’il provient d’agences gouvernementales ou d’autorités légales utilisant un logiciel fourni par l’entreprise, plutôt que de criminels anonymes.
“Le NSO continuera à fournir aux agences de renseignement et d’application de la loi du monde entier une technologie qui sauvera des vies et aidera à lutter contre le crime et le terrorisme”, a répondu la société israélienne.
“Violations des droits humains”
Citizen Lab a joué un rôle important dans la découverte de scandales d’espionnage de masse via Pegasus en juillet.
En France, les dossiers d’Emmanuel Macron, de l’ancien Premier ministre Edouard Philippe et de 14 membres du gouvernement figurent dans la liste des dossiers retenus par les services de sécurité de l’Etat marocain, selon les informations d’un consortium de 17 médias. pour un piratage potentiel.”
Selon Amnesty et Forbidden Stories, l’affaire concerne une liste de 50 000 numéros de téléphone dans le monde sélectionnés par les clients de NSO depuis 2016. Pegasus a permis “d’acheter sa propre NSA”, a plaisanté en juillet Ron Dabert, directeur de Citizen Lab, une agence de renseignement américaine.
“En vendant ces technologies aux gouvernements qui les utilisent en violation du droit international et des droits de l’homme, comme nous et d’autres l’avons montré à maintes reprises, finalement la découverte de ce logiciel par des instituts de recherche sera plus facile. Cette fois encore, c’était vrai , a indiqué lundi l’institut.
En mars dernier, le think tank américain Atlantic Council avait déjà mis en garde contre le rôle dangereux joué par les ONS et autres sociétés spécialisées dans la vente d’outils d’intrusion sur smartphones et autres systèmes informatiques.
Ces experts et politiciens, comme la chancelière allemande Angela Merkel, demandent de nouvelles restrictions sur la vente de ce type de logiciel exploité par l’État ainsi que l’État.
Source link Pourquoi nous vous recommandons fortement de mettre à jour votre iPhone
Pourquoi nous vous recommandons fortement de mettre à jour votre iPhone - Francenewslive.com
Read More
No comments:
Post a Comment