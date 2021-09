in

Quelques heures après la publication du correctif iOS 14.8, Apple a déclaré avoir développé la mise à jour “rapidement” suite à la découverte de Citizen Lab. (.)

Apple a publié un correctif d’urgence pour iOS afin de corriger une faille de sécurité flagrante qui permettait à un logiciel espion lié à Pegasus d’infecter les appareils sans liens ni messages malveillants.

Des chercheurs de l’organisme canadien de surveillance de la cybersécurité Citizen Lab ont découvert le problème en analysant le téléphone compromis d’un militant saoudien.

Dans un article, Citizen Lab a écrit : « Nous avons déterminé que la société de logiciels espions mercenaires NSO Group utilisait la vulnérabilité pour exploiter et infecter à distance les derniers appareils Apple avec le logiciel espion Pegasus.

Quelques heures après la publication du correctif iOS 14.8, Apple a déclaré avoir développé la mise à jour “rapidement” suite à la découverte de Citizen Lab.

Il a déclaré que ces attaques étaient très sophistiquées, étaient coûteuses à développer, avaient une courte durée de vie et ciblaient souvent des individus spécifiques.

Le malware Pegasus, développé par l’agence de sécurité israélienne NSO Group, a fait l’objet d’un examen minutieux après qu’une enquête médiatique internationale a révélé qu’il était utilisé pour espionner les smartphones de journalistes, de militants des droits humains et de hauts responsables politiques.

Citizen Lab, en mars, a examiné le téléphone de l’activiste saoudien et a découvert qu’il avait été piraté à l’aide du malware Pegasus introduit via iMessage qui ne nécessitait pas un clic.

Aucun clic

Le logiciel espion Pegasus a été découvert pour la première fois il y a cinq ans par la société de cybersécurité Lookout et Citizen Lab. Depuis, il a évolué pour devenir beaucoup plus efficace.

Le logiciel espion peut être déployé comme un “exploit sans clic”, lui permettant de s’installer sans que l’utilisateur ne clique sur un fichier ou un lien infecté, a déclaré à l’Agence France-Presse Hank Schless, directeur principal de Lookout.

Schless a déclaré que de nombreuses applications créent automatiquement un aperçu de lien ou un cache pour améliorer l’expérience utilisateur, ajoutant que Pegasus utilise cette fonctionnalité pour infecter silencieusement les appareils.

Des experts des Nations Unies ont récemment appelé la communauté internationale à imposer un moratoire sur la vente de technologies de surveillance jusqu’à ce que des réglementations pour la protection des droits de l’homme puissent être mises en œuvre.

En juillet, une enquête médiatique internationale a révélé que plusieurs gouvernements utilisaient le logiciel malveillant Pegasus du groupe NSO pour garder un œil sur les journalistes, les militants et les politiciens. Le malware peut activer le microphone ou la caméra d’un téléphone pour collecter des données. Plusieurs noms indiens figuraient également dans la liste des personnes espionnées à l’aide de Pegasus. Le gouvernement indien a toutefois refusé de révéler s’il était un client du groupe NSO.

Obtenez les cours boursiers en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide de la calculatrice de l’impôt sur le revenu, connaissez les meilleurs gagnants, les meilleurs perdants et les meilleurs fonds d’actions du marché. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.