Sécurité : Trois failles sévères pour iOS ! Mettez à jour vos iPhones

Espion

Apple a corrigé 3 failles sévères et plutôt dans l'urgence, ces dernières étaient exploitées par un spyware nommé Pegasus, lui-même vendu par la société israélienne NSO à des gouvernements

Avec sa version 9.3.5 d’iOS, la firme de Cupertino vient de combler 3 vulnérabilités sévères, probablement depuis des années pour dérober des informations sur les terminaux de la marque. Le logiciel espion, développé par NSO Group, société basée en Israël et passée, en 2014, sous le contrôle de Francisco Partners Management. L’analyse du code semble faire remonter Pegasus à 2013, soit à l’année de la sortie d’iOS 7

« Pegasus est l’attaque la plus sophistiquée ciblant un terminal que nous ayons jamais rencontrée parce qu’elle exploite la façon dont les terminaux mobiles s’intègrent dans nos vies et tire parti de la combinaison de fonctionnalités présente uniquement sur les mobiles : connexion permanente (WiFi, 3G/4G), communications vocales, caméra, e-mail, messages, GPS, mots de passe et liste de contacts », écrivent les chercheurs de Lookout et de l’université de Toronto.

Pegasus a été utilisé pour espionner un dissident aux Emirats Arabes Unis, Ahmed Mansoor et potentiellement par d’autres gouvernements ou entreprises afin d’espionner des dissidents, des journalistes, des concurrents, des partenaires… Pour réaliser tel espionnage, rien de plus simple, tant que l’argent coule à flot : Le kit d’attaque était vendu environ 8 millions de dollars pour 300 licences. Hors de portée pour le commun des mortels, nettement moins pour un gouvernement…

En fonction du pays concerné et des fonctions achetées par les utilisateurs, les capacités du spyware pouvaient inclure l’espionnage des messages, les appels, les e-mails, les logs et d’autres données issues d’apps comme Gmail, Skype, WhatApp, Viber, FaceTime, Calendar, Line, Mail.ru, WeChat, Tango et d’autres…

Si vous n’êtes pas une cible aussi affriolante que Ahmed Mansoor, mettez à jour vos téléphones par principe, mieux vaut prévenir que guérir.

Tags :Sources :reuters
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité