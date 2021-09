Apple est sur le point de dévoiler l’iPhone 13 lors de son événement médiatique du 14 septembre. Il sortira également iOS 15 peu de temps après. Comme d’habitude avec les annonces iPhone, la version iOS de nouvelle génération sera disponible sur les anciens modèles d’iPhone, remontant à l’iPhone 6s. Mais Apple a surpris les utilisateurs d’iPhone lundi avec une mise à jour inattendue d’iOS 14.8 qui a été déployée directement sur tous les appareils pris en charge, contournant les tests bêta. Apple a expliqué qu’iOS 14.8 “fournit des mises à jour de sécurité importantes et est recommandé pour tous les utilisateurs”. Il s’avère qu’iOS 14.8 corrige une attaque critique du jour zéro qui fait partie de la tristement célèbre famille Pegasus de NSO, et vous devez mettre à jour votre iPhone dès que possible.

Les hacks Pegasus ciblant les iPhones

La sécurité et la confidentialité sont des caractéristiques essentielles des produits Apple depuis des années. La société a toujours expliqué pourquoi elle pense que la sécurité et la confidentialité sont des fonctionnalités essentielles de l’iPhone et du Mac, les transformant également en armes marketing. Cela n’a pas empêché les chercheurs en sécurité de rechercher des faiblesses qu’ils pourraient exploiter pour pirater les appareils iPhone et Mac. Au contraire, l’accent accru d’Apple sur la sécurité des données a transformé la chasse aux exploits iOS en une activité très lucrative.

Plus tôt cette année, les hacks Pegasus ont fait l’actualité. Les rapports ont expliqué que le groupe israélien NSO a développé les hacks Pegasus pour les forces de l’ordre. La société a développé les outils permettant aux gouvernements d’espionner des cibles à l’aide d’appareils Apple tels que l’iPhone et les Mac. Les attaques sophistiquées de Pegasus évitent également la détection. Ils aident les attaquants à espionner une cible et n’ont besoin que d’un seul message pour être déployés.

La version iOS 14.8 est une mise à jour de sécurité qui corrige une vulnérabilité de Pegasus. Bien qu’Apple n’ait pas nommé l’exploit dans sa documentation, la société a confirmé au Washington Post que la version iOS 14.8 est une réponse au piratage Pegasus récemment découvert.

Séparément, les chercheurs de Citizen Lab ont publié lundi un article de blog expliquant un nouveau piratage appelé FORCEDENTRY. Les chercheurs ont expliqué qu’iOS 14.8 corrige la vulnérabilité, garantissant que les attaquants ne peuvent pas espionner les cibles à l’aide de cette attaque Pegasus.

Ce que fait la mise à jour iOS 14.8 pour protéger votre iPhone

Ivan Krstic, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, a remercié Citizen Lab pour avoir trouvé l’exploit dans la nature.

“Après avoir identifié la vulnérabilité utilisée par cet exploit pour iMessage, Apple a rapidement développé et déployé un correctif”, a déclaré Krstic à The Post. « Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.

Citizen Lab a découvert l’attaque FORCEDENTRY en mars 2021 en examinant le téléphone d’un militant saoudien anonyme. Ils ont découvert que les attaquants avaient envoyé à la cible 28 copies d’un fichier GIF identique. Ce n’était pas vraiment un GIF, cependant, mais un fichier Adobe PSD de 748 octets.

Les attaquants ont envoyé les fichiers via iMessage, ce qui leur a permis d’accéder au téléphone. La victime n’avait même pas besoin d’appuyer sur quoi que ce soit pour pouvoir exploiter. Une fois le code malveillant exécuté, il peut envoyer des informations à distance aux attaquants. Cela inclut les enregistrements de la caméra et du microphone, les données de localisation, les messages, les journaux d’appels et les e-mails.

Citizen Lab a déterminé que la technologie était similaire à Pegasus. Par conséquent, il s’agissait probablement du travail du groupe NSO. La société de sécurité a transmis les résultats à Apple le 7 septembre. Apple a ensuite déployé les correctifs iOS 14.8 environ une semaine plus tard.

Il n’y a pas que l’iPhone

Citizen Labs a déclaré à The Post que la société n’aurait pas découvert FORCEDENTRY s’il n’avait pas été utilisé contre quelqu’un dans la nature.

NSO Group n’a pas abordé les nouvelles découvertes ni la mise à jour iOS 14.8. La société israélienne a déclaré à The Post qu’elle « continuerait à fournir aux agences de renseignement et d’application de la loi du monde entier des technologies vitales pour lutter contre le terrorisme et le crime ». Malgré les affirmations de NSO, des rapports précédents ont révélé que certaines entités avaient utilisé le logiciel de piratage de l’iPhone Pegasus pour cibler des dissidents, des journalistes et des militants.

En plus de mettre à jour votre iPhone vers iOS 14.8, vous devez également installer la dernière mise à jour iPadOS 14.8 sur l’iPad. De plus, assurez-vous d’obtenir les mises à jour de sécurité macOS 11.6 et watchOS 7.6.2 publiées par Apple lundi. Ces versions logicielles corrigent également la même menace Pegasus.