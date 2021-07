Au cours du week-end, un rapport explosif d’Amnesty International a détaillé les attaques ciblées contre des militants des droits humains, des avocats et des journalistes en utilisant le système iMessage d’Apple comme vecteur pour lancer les attaques sans clic. Dans une nouvelle déclaration fournie au Washington Post, Apple a défendu ses pratiques de sécurité et a déclaré qu’il était le leader du secteur en matière d’innovation en matière de sécurité.

Comme nous l’avons détaillé plus tôt dans la journée, un rapport d’Amnesty International a interprété les journaux d’appareils pour révéler l’étendue des attaques de logiciels malveillants ciblées en cours d’utilisation. Le rapport détaille que la société israélienne NSO Group a vendu plusieurs attaques connues sous le nom de « Pegasus » au fil des ans, s’adaptant au fur et à mesure qu’Apple corrigeait chaque bogue de sécurité. Par exemple, en 2019, il y avait une vulnérabilité dans Apple Photos, suivie d’un zéro-clic iMessage, suivi d’Apple Music en 2020.

Et pour avancer rapidement jusqu’à nos jours, Amnesty pense que le logiciel espion Pegasus est actuellement fourni à l’aide d’un exploit iMessage sans clic qui fonctionne contre les appareils iPhone et iPad exécutant iOS 14.6. L’exploit a également semblé fonctionner avec succès contre les iPhones exécutant iOS 14.3 et iOS 14.4.

Le rapport d’aujourd’hui du Washington Post comprend un commentaire d’Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple. Krstić a déclaré qu’Apple “condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d’autres personnes cherchant à rendre le monde meilleur”. Il note également que les attaques telles que celles détaillées par le rapport d’Amnesty International sont incroyablement sophistiquées et ne constituent pas une menace pour la « majorité écrasante » des utilisateurs d’iPhone.

La déclaration complète est la suivante :

« Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d’autres qui cherchent à rendre le monde meilleur. Depuis plus d’une décennie, Apple est le leader du secteur en matière d’innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité conviennent que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé du marché. Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.

Pour plus de détails sur l’exploit actif d’iMessage sans clic vendu sous le nom de Pegasus, consultez notre couverture complète de ce matin ici.

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :