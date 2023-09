Citizen Lab, un organisme de recherche de premier plan, a récemment découvert un problème de cybersécurité préoccupant. En examinant l’appareil d’un individu associé à une organisation de la société civile, ils ont découvert une vulnérabilité zéro clic activement exploitée. Cette vulnérabilité était utilisée pour distribuer le logiciel espion mercenaire Pegasus développé par NSO Group.

La chaîne d'exploit responsable de cette violation a été nommée BLASTPASS. Il ciblait les iPhones exécutant la version la plus récente d'iOS, et ce qui le distingue est sa capacité à compromettre les appareils sans nécessiter aucune interaction de la part de la victime. L'exploit fonctionnait en envoyant des pièces jointes PassKit, contenant des images malveillantes, du compte iMessage de l'attaquant à la cible.

Citizen Lab a rapidement partagé ses conclusions avec Apple et les a aidés dans leur enquête. En réponse, Apple a publié deux vulnérabilités et expositions communes (CVE) liées à cette chaîne d'exploitation (CVE-2023-41064 et CVE-2023-41061). La société a également exhorté tous les utilisateurs à mettre à jour leurs appareils immédiatement pour garantir leur sécurité.

À la lumière de cette découverte, il est crucial que les individus et les organisations soient vigilants quant à leur cybersécurité. Citizen Lab souligne la nécessité pour chacun, en particulier ceux qui pourraient être confrontés à des risques accrus en raison de leur rôle ou de leurs activités, d'activer le mode de verrouillage d'Apple et de mettre régulièrement à jour leurs appareils.

Cet incident met une fois de plus en évidence à quel point les organisations de la société civile sont fréquemment ciblées par des techniques d’exploitation et des logiciels espions très sophistiqués. En soutenant et en collaborant activement avec de telles organisations, nous pouvons améliorer notre cybersécurité collective. La réponse rapide d'Apple et le cycle de correctifs sont louables, car ils soulignent l'importance d'agir en temps opportun pour faire face à ces menaces.

Dans l’ensemble, cette découverte rappelle de manière significative la nécessité constante de mesures de cybersécurité robustes et proactives, d’autant plus que les acteurs malveillants continuent de développer des techniques de plus en plus sophistiquées. Il est impératif que les utilisateurs restent informés, restent prudents et mettent en œuvre les mises à jour de sécurité nécessaires pour protéger leurs appareils et leurs informations sensibles.

Sources:

– Laboratoire citoyen