Innovation & Solutions cybersécurité Radar

Apple corrige une faille permettant à Pegasus d'infecter ses produits

par Grégoire Barbey
Ce sont plus de 1,65 milliard d'appareils Apple concernés par la faille exploitée par Pegasus. | Keystone / AP / Eric Risberg

Apple a publié lundi 13 septembre des mises à jour urgentes pour corriger une vulnérabilité critique, écrit le New York Times. Des chercheurs spécialisés dans la sécurité ont découvert une faille permettant au logiciel Pegasus du groupe israélien NSO d’infecter l’iPhone, l’Ipad, l’Apple Watch et le Mac de n’importe qui, sans nécessiter d’interaction de la part de la cible. Ce sont plus de 1,65 milliard de produits Apple utilisés dans le monde qui sont vulnérables depuis au moins le mois de mars face à cette infection.

Pourquoi c’est inquiétant. Auparavant, les infections par des logiciels espions nécessitaient une action de la part de l’utilisateur visé. Par exemple, cliquer sur un lien vérolé. Mais le logiciel Pegasus a mis au point une nouvelle méthode, nommée «zero click remot exploit», permettant de s’introduire dans un appareil discrètement, sans qu’aucune erreur ne soit nécessaire du côté de la cible.

Lire aussi: «A défaut d’adhérer au régime chinois, on a adopté ses technologies»

Pegasus peut activer la caméra et le microphone d’un appareil, enregistrer les messages, les textes, les courriels, les appels – y compris les communications sur des services qui chiffrent les échanges comme Signal. Ces informations peuvent ensuite être transmises aux clients de NSO, qui sont essentiellement des gouvernements.

Les chercheurs se disent inquiet de l’escalade des moyens utilisés dans le domaine de l’espionnage informatique.

Mettez à jour vos appareils Apple. L’entreprise exhorte les utilisateurs de ses produits à télécharger et à installer les nouvelles mises à jour. Il s’agit d’iOS 14.8, MacOS 11.6 et WatchOS 7.6.2. Sans ces correctifs, vos appareils resteront vulnérables aux infections par la faille exploitée par le logiciel espion Pegasus.

link

A lire dans le New York Times

cybersécurité espionnage Logiciel espion NSO pegasus