Édouard
iOS 17 n’est qu’à quelques jours de sa sortie. Cependant, les machines actuelles équipées d’iOS 16 reçoivent désormais une version que vous devez installer maintenant. iOS 16.6.1 pour iPhone apporte des correctifs de sécurité importants. D’après ce qui a été récemment partagé, ce bug aurait permis au célèbre logiciel espion Pegasus de surveiller les employés d’une entreprise basée à Washington DC.
Bien qu’iOS 17 soit à quelques jours de sa sortie, Apple a publié il y a quelques heures des mises à jour importantes pour iPhone, Mac et iPad. Ainsi, iOS 16.6.1, macOS Ventura 13.5.2 et iPadOS 16.6.1 sont disponibles.
Ces mises à jour de sécurité sont la réponse d’Apple à certaines attaques chirurgicales sur les systèmes d’exploitation de l’entreprise. Une bataille qui dérange beaucoup certains gouvernements, comme on l’a déjà vu dans le cas du Royaume-Uni. En effet, Apple s’attaque immédiatement aux failles afin d’isoler ses équipements de ces attaques de logiciels espions.
Apple révèle une faille zero-day liée au logiciel espion du groupe NSO
Apple a publié jeudi des mises à jour logicielles pour corriger deux vulnérabilités zero-day qui, selon les enquêteurs, ont été utilisées pour distribuer le logiciel espion Pegasus de NSO Group à au moins une victime.
Les chercheurs en cybersécurité du Citizen Lab de l’Université de Toronto ont déclaré que tous les utilisateurs d’appareils Apple devraient immédiatement mettre à jour leur système d’exploitation pour corriger les failles.
La semaine dernière, lors de l’analyse de l’appareil d’un individu employé par une organisation de la société civile basée à Washington DC et possédant des bureaux internationaux, Citizen Lab a découvert une vulnérabilité Zero Day activement exploitée qui était utilisée pour diffuser le logiciel espion mercenaire Pegasus de NSO.
Selon les enquêteurs.
La chaîne d’exploit était capable de compromettre les iPhones exécutant la dernière version d’iOS (16.6) sans aucune interaction de la victime.
Selon les enquêteurs.
Selon Apple, un bug, enregistré sous le numéro CVE-2023-41064, permettait à des appareils – notamment certains iPhones, iPads, Mac et Apple Watches – de devenir vulnérables aux attaques en traitant « une image conçue de manière malveillante ». Cette vulnérabilité affecte spécifiquement l’image I/ Ô structure.
L’autre vulnérabilité, CVE-2023-41061, crée de la même manière des problèmes de sécurité si un appareil reçoit une « pièce jointe malveillante ». Ce bug est apparu dans la fonction Wallet de l’entreprise.
Dans les deux cas, Apple a déclaré qu’il était « au courant d’un rapport selon lequel ce problème aurait pu être activement exploité ».
Spyware : NSO Group en lutte ouverte contre Apple
Apple a reçu des informations de Citizen Lab et ces informations ont permis de résoudre le problème immédiatement. Ce qui a déclenché une mise à jour de sécurité extraordinaire-
Les mises à jour logicielles s’appliquent à macOS Ventura, iOS, iPadOS et watchOS. Le nouveau logiciel a été mis à disposition dans le cadre de mises à jour régulières de ces produits. Cependant, il convient de noter qu’Apple n’a pas utilisé sa nouvelle fonctionnalité Security Rapid Response – le terme qu’Apple utilise pour les corrections de bugs publiées en urgence entre les mises à jour complètes du système d’exploitation.
Avec la divulgation de ces deux vulnérabilités, l’entreprise a déjà corrigé 13 zéro-day en 2023.
Depuis son développement en 2011, Pegasus a été utilisé dans le monde entier, souvent par des gouvernements pour espionner leurs citoyens. Il a été utilisé pour cibler le journaliste saoudien assassiné Jamal Khashoggi, des membres du mouvement indépendantiste catalan et des enquêteurs des droits de l’homme au Mexique.
Ces dernières années, les régulateurs ont tenté d’empêcher sa propagation, le Parlement européen exhortant les pays membres de l’UE à l’interdire. Plus tôt cette année, le président américain Joe Biden a signé un décret bloquant l’utilisation par le gouvernement de logiciels espions commerciaux.
Ce n’est pas la première fois cette année qu’Apple révèle des failles zero-day prétendument utilisées dans des campagnes de logiciels espions : deux erreurs corrigées en juin ont été exploitées dans une campagne que le gouvernement russe a attribuée aux États-Unis.
Une autre réponse de sécurité rapide en juillet a obligé Apple à refaire la même chose après que la première version du correctif ait empêché certains sites de s’afficher correctement.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
