Aujourd’hui, Apple a publié une mise à jour critique iOS 9.3.5 pour corriger une faille qui a permis d’installer des logiciels malveillants sur un iPhone très simplement.
Une publication de Vice révèle les détails de l’exploit utilisé pour cibler un défenseur des droits humains résidant dans les Émirats arabes unis, Ahmed Mansoor. Mansoor a reçu un douteux message qu’il a lu. Ce dernier contenait un lien. Cependant, au lieu de cliquer dessus, Mansoor a transmis le message au Citizen Lab, une organisation spécialisée dans la cybersécurité basée à Toronto.
Il se trouve que le SMS était un malware qui a permis à un iPhone d’être jailbreaké très simplement. Le malware, connu sous le nom de code Pegasus, laisse un hacker voler et intercepter toutes les données sur un iPhone. Les appels peuvent être interceptés, ainsi que la liste de contacts et les messages.
Citizen Lab a collaboré avec la société de cybersécurité Lookout pour disséquer le malware, et a découvert ses origines. Le fichier a été créé et distribué par une société nommée NSO Group, connue pour la vente de ses logiciels espions aux gouvernements. « [Ils sont] essentiellement des marchands d’armes cybernétiques », a déclaré le vice-président de la recherche de Lookout, Mike Murray.
Mettre à jour votre iPhone dès maintenant à iOS 9.3.5
La mise à jour d’iOS 9.3.5 disponible aujourd’hui corrige les failles utilisées par NSO. Apple recommande à tous les utilisateurs d’iPhone de mettre à jour le plus tôt possible ce dernier afin d’éviter d’être victimes de ce type de malware.
Il est utile de garder votre smartphone à jour, et de faire preuve de bon sens lorsque vous réceptionnez des liens douteux. Bien que la nouvelle entourant Pegasus soit alarmante, iOS est encore l’un des systèmes d’exploitation mobiles les plus sûrs pour les consommateurs, selon Dan Guido, directeur général de la société de cybersécurité Trail Of Bits.
La sécurité d’Android a souvent pris du retard en raison des logiciels obsolètes fonctionnant sur la majorité des dispositifs mobiles. Android 6.0 Marshmallow ne représente que 15,2 % de tous les smartphones Android. Notez qu’Android 6.0 est déjà une ancienne version, puisque Android 7.0 Nougat, est d’ores et déjà disponible — bien que cette version soit uniquement disponible sur certains dispositifs Nexus à l’heure actuelle.
Alors que Pegasus peut être patché aujourd’hui, c’est un jeu constant du chat et de la souris entre des sociétés telles que NSO et Apple, Google ou encore Microsoft. C’est aux fabricants de logiciels de rester en avance par rapport à ces sociétés néfastes, et aux utilisateurs de rester vigilants.