Chercheurs en cybersécurité au Citizen Lab ont découvert un nouveau logiciel espion qui infecte les appareils Apple via iMessage. Les victimes sont infectées par un exploit sans clic, ce qui signifie que le logiciel espion peut affecter votre appareil même si vous n'ouvrez pas ou ne téléchargez pas une pièce jointe de message. Apple conseille à tous les utilisateurs d'iPhone, d'Apple Watch et de Mac d'effectuer une mise à jour logicielle pour corriger le problème.
Citizen Lab et Apple confirment que le logiciel espion, appelé Pegasus, est un produit de la société de logiciels espions israélienne NSO Group. Et oui, le produit est un mot clé ici—Pegasus est régulièrement autorisé par les gouvernements à surveiller les terroristes et les criminels potentiels.
Mais l'exploit d'aujourd'hui n'a pas été découvert sur l'iPhone d'un terroriste. Au lieu de cela, il a été découvert qu'il infectait le téléphone d'un dissident saoudien, probablement un journaliste ou un militant. Ce n'est pas la première fois que des gouvernements (ou de puissants organismes non gouvernementaux) utilisent Pegasus pour suivre les dissidents. Le logiciel espion a infecté le téléphone d'un journaliste mexicain deux jours avant qu'il ne soit tué pour avoir enquêté sur un cartel, et il a été utilisé pour traquer les associés du journaliste assassiné du Washington Post Jamal Khashoggi en Arabie saoudite.
NSO Group insiste sur le fait qu'il suit des pratiques strictes en matière de droits de l'homme et ne vend des logiciels espions qu'aux “légitimes” Gouvernements. Il affirme également que les citoyens américains ne seront jamais infectés par Pegasus ou d'autres logiciels espions développés par NSO.
Peu importe, Apple conseille à tous ses clients de mettre à jour leur iPhone, Mac ou Apple Watch. Les appareils suivants sont vulnérables à cet exploit, selon Apple :
Remarque : Tous les iPhones avec des versions iOS antérieures à 14.8, Tous les ordinateurs Mac avec des versions de système d'exploitation avant OSX Big Sur 11.6, la mise à jour de sécurité 2021-005 Catalina et toutes les montres Apple avant watchOS 7.6.2.
Vous pouvez mettre à jour votre iPhone ou Mac à partir de ses paramètres. Pour mettre à jour votre Apple Watch, installez la dernière version d'iOS sur votre iPhone, ouvrez l'application Apple Watch, appuyez sur l'onglet Ma montre, ouvrez Général et accédez à Mise à jour logicielle.
Source : Citizen Lab via NBC