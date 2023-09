By

Résumé : Apple a publié une mise à jour pour ses appareils après que des chercheurs du Citizen Lab ont découvert une vulnérabilité sans clic utilisée pour diffuser le logiciel espion Pegasus de NSO Group. L'exploit, baptisé BLASTPASS, a permis aux pirates informatiques de compromettre à distance les iPhones exécutant le dernier iOS sans aucune interaction de l'utilisateur. Il est conseillé aux utilisateurs de mettre à jour leurs appareils immédiatement pour se protéger. De plus, Citizen Lab recommande d'activer le mode de verrouillage pour les utilisateurs présentant un risque plus élevé.

Apple a publié une mise à jour cruciale pour ses appareils après la découverte d'une vulnérabilité zéro clic par des chercheurs du Citizen Lab. Cette vulnérabilité a permis d'installer le logiciel espion Pegasus de NSO Group sur les appareils Apple sans aucune interaction requise de la part de l'utilisateur.

Le piratage impliquait l'envoi d'images nuisibles dans des pièces jointes PassKit via le compte iMessage de l'attaquant à la victime. Bien que les versions précédentes d’iOS aient été affectées, la chaîne d’exploit a réussi à compromettre la dernière version d’iOS 16.6.

Le logiciel espion Pegasus est connu pour ses capacités invasives, notamment la capture des frappes au clavier, l'interception des communications, le suivi de l'appareil et l'accès à distance à la caméra et au microphone. Cela représente un risque important pour les individus, les entreprises et même les gouvernements.

Pour se protéger, il est fortement conseillé aux utilisateurs Apple de mettre à jour leurs appareils immédiatement. Ce faisant, ils peuvent protéger leurs appareils contre cet exploit sans clic et minimiser le risque d'accès non autorisé.

De plus, le Citizen Lab a recommandé aux utilisateurs particulièrement vulnérables en raison de leurs activités ou de leurs affiliations d'activer le mode de verrouillage. Cette fonctionnalité fournit une couche de protection supplémentaire en limitant la surface d'attaque potentielle et en améliorant la sécurité des appareils.

Ce n'est pas la première fois qu'Apple est confronté à de telles vulnérabilités. En avril 2022, le Citizen Lab a découvert des preuves de l'utilisation de plusieurs exploits iMessage sans clic pour compromettre les appareils Apple. La réponse rapide d'Apple à ces problèmes souligne l'engagement de l'entreprise à assurer la sécurité de ses utilisateurs.

En conclusion, les utilisateurs d'appareils Apple doivent rapidement mettre à jour leurs appareils pour se protéger contre l'exploit sans clic utilisé pour diffuser le logiciel espion Pegasus de NSO Group. L'activation du mode de verrouillage est également recommandée pour les utilisateurs présentant un risque plus élevé. En prenant ces précautions, les utilisateurs peuvent contribuer à protéger leur vie privée et leur sécurité face à l'évolution des cybermenaces.

Définitions:

– Vulnérabilité zéro clic : vulnérabilité qui permet à un attaquant d’exploiter un appareil sans nécessiter aucune interaction de la part de l’utilisateur.

– Logiciel espion Pegasus : Un logiciel de surveillance développé par NSO Group, connu pour ses capacités étendues de surveillance et de contrôle des appareils ciblés.

– Chaîne d’exploit : technique de cyberattaque qui implique plusieurs attaques combinées pour compromettre un appareil.

– Mode de verrouillage : fonctionnalité qui limite la fonctionnalité et la surface d'attaque potentielle d'un appareil pour améliorer la sécurité.

