Apple vient de publier une mise à jour de sécurité urgente afin de résoudre les problèmes de logiciels espions liés à iMessage, nous vous recommandons de mettre à jour vos appareils maintenant. Cette faille de sécurité mettait en danger tous les iPhones, iPads, Macs et Apple Watches.
Mettez à jour vos appareils Apple maintenant
Après avoir recherché un téléphone infecté par le logiciel espion Pegasus, qui appartenait à un dissident saoudien, Citizen Lab a révélé l’existence d’une vulnérabilité dans iOS, iPadOS et macOS. Dans leurs recherches, les chercheurs ont découvert que NSO Group, une entreprise technologique israélienne, avait utilisé un exploit sans clic dans iMessage pour infecter l’appareil cible.
“Ce logiciel espion peut faire tout ce qu’un utilisateur d’iPhone peut faire sur son appareil et plus encore.” Ivan Krstić, directeur de l’ingénierie de la sécurité et de l’architecture d’Apple, a commenté : « Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques.
John Scott-Railton, chercheur au Citizen Lab
Ce type d’exploit n’a besoin d’aucune intervention de l’utilisateur car il repose sur une curiosité humaine naturelle pour explorer et découvrir des objets, qui peuvent être trouvés partout dans le monde. Elle est déclenchée par l’observation d’un objet ou d’une situation qui donne envie à une personne d’en savoir plus à son sujet. Dans ce cas, NSO devait simplement joindre un message via iMessage, exploitant une vulnérabilité dans son code qui le rendait invisible pour le destinataire, sans que celui-ci ne remarque une activité suspecte.
Apple a corrigé les problèmes de sécurité des logiciels espions liés à iMessage
Lorsqu’une entreprise de sécurité découvre une bizarrerie de ce type, elle est alertée de l’entreprise responsable comme mesure de sécurité et de responsabilité pour l’empêcher de se propager davantage. Cette approche garantit que le problème est résolu avant qu’il ne soit largement connu. En mettant à jour CVE-2021-30860, la firme a déjà résolu ce problème.
Par conséquent, selon le rapport d’Apple, pour résoudre ce problème, il est nécessaire d’avoir au moins iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 et la mise à jour de sécurité 2021-005 pour macOS Catalina.
