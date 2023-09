Apple a publié une mise à jour de sécurité critique pour les iPhones afin de corriger un bug zero-day dans iOS 16. Ce bug permettait aux attaquants d'installer à distance des logiciels espions sur un appareil sans aucune interaction de la part du propriétaire de l'iPhone. L'exploit a été découvert par le groupe de recherche sur les logiciels espions Citizen Lab, qui a immédiatement alerté Apple.

L'exploit Zero-Click Zero Day a été utilisé pour installer le logiciel espion Pegasus développé par le groupe d'ONG sur un iPhone appartenant à un employé d'une organisation de la société civile basée à Washington DC. Pegasus est un logiciel espion développé par un entrepreneur privé pour un usage gouvernemental. Une fois installé, il infecte le téléphone et renvoie divers types de données, notamment des photos, des messages et des enregistrements audio/vidéo.

Pour atténuer le risque de cet exploit, Apple a publié iOS 16.6.1, exhortant les propriétaires d'iPhone à l'installer dès que possible, qu'ils soient ou non des cibles probables de logiciels espions. Il est toujours possible que divers groupes tentent de procéder à une ingénierie inverse de la mise à jour de sécurité pour exploiter cette vulnérabilité, augmentant ainsi le risque d'attaques plus larges.

Bien que Citizen Lab n'ait pas fourni une analyse détaillée de la vulnérabilité, elle implique PassKit, le framework prenant en charge Apple Pay et Wallet. L'exploit utilise des pièces jointes contenant des images malveillantes envoyées via iMessage. Citizen Lab a promis de fournir une discussion plus détaillée sur la chaîne d'exploitation à l'avenir.

Au fil des années, les vulnérabilités iOS ont souvent fait la une des journaux, en particulier celles qui ont été activement exploitées avant qu'Apple n'en ait connaissance. Pour résoudre ces problèmes, Apple a développé un système Rapid Security Response, permettant d'ajouter des correctifs de sécurité aux iPhones sans nécessiter de redémarrage.

Il convient de noter que Citizen Lab suggère d'activer le mode de verrouillage d'Apple pour se protéger contre cet exploit, surtout s'il existe un risque d'être ciblé par un logiciel espion parrainé par l'État. Le mode verrouillage offre une couche de sécurité supplémentaire aux utilisateurs d'iPhone.

(Remarque : il s'agit d'un article fictif ; le contenu a été créé sur la base des informations fournies)