Apple a diffusé aujourd’hui une mise à jour logicielle d’urgence, iOS 14.8, pour corriger une grave vulnérabilité dans son OS. Des chercheurs en sécurité ont découvert une faille qui permet à un logiciel espion du groupe israélien NSO d’injecter un malware dans un iPhone, une Apple Watch ou un Mac sans un seul clic. Apple aurait mis les bouchées doubles depuis mardi dernier, lorsque des chercheurs en cybersécurité du Citizen Lab ont découvert qu’un iPhone appartenant à un activiste saoudien était infecté par un logiciel espion du NSO Group.
Le logiciel espion, connu sous le nom de Pegasus, peut infecter l’appareil d’un utilisateur d’iPhone à son insu. Une fois qu’il a infecté un iPhone, Pegasus peut prendre le contrôle de la caméra et du microphone et les activer. Il peut également enregistrer des messages, des textes, des e-mails et des appels et les envoyer aux clients de NSO dans les administrations du monde entier. Même les messages chiffrés envoyés depuis des applications comme Signal ne sont pas protégés lorsque Pegasus a infecté votre smartphone.
L’un des chercheurs qui a contribué à la découverte du logiciel espion, John Scott-Railton, chercheur principal au Citizen Lab, déclare : « Ce logiciel espion peut faire tout ce qu’un utilisateur d’iPhone peut faire sur son appareil et plus encore ». Et en raison de la possibilité de ne pas cliquer, un utilisateur ne recevra pas l’habituel signe révélateur que son smartphone soit infecté, tel qu’un lien suspect envoyé par SMS ou par e-mail. Ainsi, un propriétaire d’iPhone peut ne pas découvrir que son appareil a été compromis avant qu’il ne soit trop tard.
En raison de cette vulnérabilité, Apple a publié iOS 14.8 hier. Vous pouvez la trouver en allant dans Réglages > Général > Mise à jour logicielle. Apple affirme que cette mise à jour fournit d’importantes mises à jour de sécurité et qu’elle est recommandée pour tous les utilisateurs. Apple a également déclaré aujourd’hui que sa prochaine mise à jour logicielle iOS 15 comportera des barrières contre les logiciels espions.
Selon le New York Times, NSO Group a déclaré par le passé qu’il ne vendait ses logiciels espions qu’aux gouvernements qui respectent certaines normes en matière de droits de l’homme. Cependant, au cours des 6 dernières années, le logiciel espion Pegasus a fait surface sur les smartphones de militants, d’avocats, de dissidents, de médecins, d’enfants et de nutritionnistes dans des pays comme les Émirats arabes unis, le Mexique et l’Arabie saoudite. Le mois dernier, le Washington Post a révélé les résultats d’une enquête qui a montré que des smartphones appartenant à 37 journalistes et militants des droits de l’homme ont été infectés et qu’un logiciel espion a été placé dans ces appareils. Deux des 37 téléphones attaqués par le logiciel espion étaient ceux de deux femmes proches du journaliste saoudien et chroniqueur du Washington Post assassiné, Jamal Khashoggi. Ce dernier aurait été assassiné après avoir écrit des articles critiques à l’égard du gouvernement saoudien.
Téléchargez et installez immédiatement les mises à jour d’urgence !
Scott-Railton, de Citizen Lab, a clairement indiqué combien il est important d’installer le correctif de sécurité d’Apple dès que possible. « Si vous possédez un produit Apple », a-t-il dit, « mettez-le à jour aujourd’hui ».
Apple a également diffusé en urgence des mises à jour pour l’Apple Watch (watchOS 7.6.2) et macOS (Big Sur 11,6). Pour mettre à jour votre montre, ouvrez l’application Watch sur votre iPhone et appuyez sur Général > Mise à jour logicielle. La mise à jour sera téléchargée sur votre montre et commencera à s’installer une fois que l’Apple Watch sera connectée à son chargeur et se trouvera à portée de votre iPhone fonctionnant en Wi-Fi, la batterie de la montre étant à 50 % ou plus. Ne redémarrez pas la montre et ne la retirez pas de son chargeur avant que la mise à jour ne soit terminée.
