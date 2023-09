La semaine dernière, des chercheurs en cybersécurité du Citizen Lab de l'Université de Toronto ont découvert une vulnérabilité critique dans les appareils iPhone qui était activement exploitée pour diffuser le logiciel espion Pegasus développé par le groupe NSO. L'exploit, connu sous le nom de BLASTPASS, a permis aux attaquants de compromettre les iPhones exécutant la dernière version d'iOS (16.6) sans aucune interaction de la victime.

Les chercheurs ont découvert cette vulnérabilité en examinant l'appareil d'un individu travaillant pour une organisation de la société civile basée à Washington DC. L'attaque impliquait des images malveillantes envoyées via iMessage depuis le compte de l'attaquant vers l'appareil de la victime à l'aide de pièces jointes PassKit. Bien que Citizen Lab pense que l'attaquant a commis une erreur d'installation, sa découverte l'a incité à divulguer ses conclusions à Apple.

Apple a rapidement réagi en publiant des correctifs et en attribuant deux CVE (Common Vulnerabilities and Exposures) pour remédier à l'exploit. Ils ont également recommandé à tous les utilisateurs de mettre à jour leurs appareils immédiatement. De plus, le mode de verrouillage d'Apple, qui offre une protection renforcée en bloquant divers types de contenus potentiellement malveillants, notamment les pièces jointes aux messages et les appels Facetime non reconnus, a été confirmé pour empêcher cette attaque particulière.

Selon Ken Westin, expert en cybersécurité chez Panther Labs, la divulgation de cette vulnérabilité conduira probablement à une exploitation plus répandue, allant au-delà de l'utilisation commerciale de logiciels espions. Il a également exprimé ses inquiétudes quant au manque de transparence de NSO concernant les cibles de leurs exploits, soulignant des cas où des individus innocents, notamment des journalistes et des dissidents, ont été ciblés par des régimes autoritaires utilisant Pegasus.

NSO, qui fait l'objet d'une enquête pour surveillance présumée et violations des droits de l'homme, a refusé de répondre aux allégations sans soutenir les recherches. La découverte et la réponse rapide d'Apple soulignent l'importance de soutenir les organisations de la société civile dans la lutte contre les cybermenaces et le rôle crucial des mises à jour logicielles régulières dans le maintien de la sécurité des appareils.

Sources:

– Laboratoire citoyen de l'Université de Toronto

- Reuters