Les experts en sécurité recommandent aux utilisateurs d’iPhone de mettre à jour leurs appareils dès que possible afin de remédier aux dangereuses failles de sécurité du système d’exploitation mobile.
Après la découverte du logiciel espion Pegasus, créé par le groupe israélien NSO, dans des iPads et des iPhones, Apple Inc. a publié une mise à jour d’urgence à la fin de la semaine dernière pour corriger la vulnérabilité. Des chercheurs du Citizen Lab de l’université de Toronto ont indiqué dans un message jeudi qu’ils avaient trouvé Pegasus sur l’appareil Apple d’un employé d’un groupe de la société civile basé à Washington.
Citizen Lab n’a pas fourni d’autres détails sur la personne ou l’organisation touchée.
Comment mettre à jour et que faire ?
Pour installer la mise à jour iOS 16.6.1, ouvrez « Réglages » sur votre iPhone, puis sélectionnez « Général » suivi de « Mise à jour logicielle ». La mise à jour iOS 16.6.1 devrait s’y trouver ; cliquez dessus pour commencer l’installation.
Si vous ne voyez pas la mise à jour, retournez à la page Général, puis appuyez sur « À propos » pour vérifier le numéro de version de votre iOS. S’il s’agit de la version 16.6.1, la mise à jour est déjà installée.
Si votre téléphone utilise toujours la version 16.6 ou une version antérieure, répétez les étapes ci-dessus. Si vous ne voyez toujours pas de mise à jour, essayez de redémarrer votre téléphone. Si cela ne fait pas apparaître la mise à jour, vérifiez votre connexion internet et attendez un peu avant de réessayer.
La mise à jour d’Apple est disponible pour l’iPhone 8 et les versions ultérieures, l’iPad Pro, l’iPad Air de 3e génération et les versions ultérieures, l’iPad de 5e génération et les versions ultérieures, et l’iPad mini de 5e génération et les versions ultérieures.
Si les logiciels espions peuvent être difficiles à détecter, des outils tels que iVerify peuvent être utilisés pour déterminer si le logiciel malveillant se trouve sur votre téléphone ou votre appareil. Certains chercheurs ont affirmé que le redémarrage d’un iPhone ou d’un autre appareil – l’éteindre et le rallumer – peut contribuer à perturber le logiciel espion.
Citizen Lab a noté que l’activation du mode verrouillage de l’appareil Apple peut potentiellement atténuer la menace posée par le logiciel malveillant – notamment si votre appareil présente un risque d’attaque plus élevé.
Autres précisions
« Nous attribuons cette action au logiciel espion Pegasus de NSO Group avec un niveau de confiance élevé, sur la base des analyses scientifiques dont nous disposons sur l’appareil cible. », a déclaré Bill Marczak, chercheur principal chez Citizen Lab, basé à la Munk School of Global Affairs and Public Policy de l’Université de Toronto, selon Reuters.
Apple a depuis publié une mise à jour d’urgence concernant la faille de sécurité. Les chercheurs recommandent aux utilisateurs d’iPhone de télécharger le correctif dès que possible.
Selon les chercheurs, Pegasus est dangereux parce qu’il permet aux utilisateurs d’envoyer des pièces jointes via iMessage de l’iPhone avec un code caché aux victimes, connu sous le nom de BLASTPASS, qui permet au logiciel espion de contrôler les fonctions d’un appareil. Citizen Lab prévient qu’il peut contrôler un iPhone ou un autre appareil « sans aucune interaction de la part de la victime ».
« Nous demandons instamment à tous les utilisateurs de mettre à jour immédiatement leurs appareils. Nous encourageons toutes les personnes susceptibles d’être exposées à un risque accru en raison de leur identité ou de leurs activités à activer le mode verrouillage. »
« Cette dernière découverte montre une fois de plus que la société civile est la cible d’actions hautement sophistiqués et de logiciels espions mercenaires. La mise à jour d’Apple sécurisera les appareils appartenant à des utilisateurs lambda, à des entreprises et à des gouvernements du monde entier. La découverte de BLASTPASS met en évidence la valeur incroyable que représente pour notre cybersécurité collective le soutien aux organisations de la société civile ».
La semaine dernière, NSO, un groupe controversé, a déclaré à Reuters qu’il n’avait aucun commentaire à faire sur la dernière découverte ou sur la mise à jour d’Apple. Un porte-parole d’Apple a déclaré à l’agence qu’il n’avait pas d’autres commentaires à faire.
L’entreprise israélienne est inscrite sur la liste noire du gouvernement américain depuis 2021 pour des abus présumés, notamment la surveillance de fonctionnaires et de journalistes. Le logiciel espion de l’entreprise fait l’objet d’une enquête depuis des années car, selon les chercheurs, il peut prendre des données de localisation, des photos, des communications, des textes, des contacts et des vidéos à partir d’un appareil à l’insu de l’utilisateur.
Plusieurs organisations médiatiques ont affirmé que le logiciel espion de NSO avait été utilisé pour cibler les appareils de plusieurs dirigeants et journalistes du monde entier en 2021, ce qui a incité la Chambre des représentants des États-Unis à demander que l’entreprise soit inscrite sur une liste noire et sanctionnée. Meta, Amazon et Apple ont intenté une action en justice contre NSO pour avoir, selon eux, exploité un bug dans leurs applications.
Le correctif d’Apple de la semaine dernière a également corrigé un problème avec l’Apple Wallet, qui stocke les informations relatives aux cartes de crédit. L’entreprise n’a pas divulgué de détails sur le bug et le correctif.
Reuters et AP ont contribué à ce rapport.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.