A quelques jours de la keynote Wonderlust, Apple a publié un correctif de sécurité pour l'ensemble de ses systèmes : macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 et watchOS 9.6.2.
Un patch contre Pegasus
Avec des notes de téléchargement des plus inexistantes, iOS 16.6.1 n'apporte aucune nouvelle fonctionnalité, mais corrige une faille utilisée par le logiciel espion Pegasus. On se doute que les autres mises à jour en tiennent également compte.
Sur son blog, Citizen Lab -un groupe de recherche en sécurité-, avait découvert un exploit Zero Click sur iOS qui permet aux attaquants de cibler les victimes avec le logiciel espion Pegasus de NSO Group. Il était possible de compromettre les iPhone exécutant la dernière version d'iOS (16.6) sans aucune interaction de la part de la victime (ce qui est le propre de ce genre de faille) avant de rajouter cette dernière découverte montre une fois de plus que la société civile est la cible d'exploits très sophistiqués et de logiciels espions mercenaires
Après avoir découvert cette vulnérabilité, le groupe l'a rapidement signalé à Apple, qui a ensuite publié dans la foulée un correctif pour résoudre le problème avec iOS 16.6.1. Ce qui montre au passage la confiance que Cupertino lui accorde.
Un spyware affectant même l’iPhone
Pour rappel, NSO est une société israélienne surtout connue pour son logiciel espion Pegasus. En 2021, une enquête publiée par dix-sept médias internationaux avait dévoilé l'affaire : le spyware aurait permis d'espionner les numéros d'au moins cent-quatre-vingts journalistes, six-cents hommes et femmes politiques, quatre-vingt-cinq militants des droits de l'homme ou encore soixante-cinq chefs d'entreprise de différents pays.
Même Apple n'y avait pas échappé, Pegasus profitait effectivement d'une faille de sécurité de l'app Messages, pour accéder à l'iPhone via une attaque zero-click (c'est à dire ne nécessitant pas que l'utilisateur clique sur un lien malveillant). L’iPhone était ainsi compromis, avec presque toutes les données personnelles qu'il reçoit exposées.
Mais la société fabrique également un deuxième produit logiciel espion connu sous le nom de Landmark. Au lieu de cibler les téléphones, celui-ci exploite les vulnérabilités des relais. Lorsqu'un téléphone cible se connecte à l’un d’eux, Landmark peut identifier l'emplacement du téléphone notamment en triangulant plusieurs antennes relais, afin de réduire la zone de localisation à environ 100 à 200 mètres.
Les attaques malveillantes étant de plus en plus nombreuses sur Mac, n'hésitez pas à consulter notre dossier sur les antivirus pour Mac.
