Apple a publié une mise à jour de sécurité critique pour les iPhones afin de corriger un bug zero-day dans iOS 16 qui pourrait permettre aux attaquants d’installer à distance des logiciels espions sur un appareil sans aucune interaction de la part du propriétaire de l’iPhone.
Apple publie une mise à jour de sécurité pour iPhone
L’exploit a été découvert par Citizen Lab, un groupe de recherche sur les logiciels espions, et a été utilisé pour installer le logiciel espion Pegasus du groupe NSO sur un iPhone appartenant à un employé d’une organisation de la société civile basée à Washington DC.
Pegasus est un logiciel espion développé par un entrepreneur privé destiné à être utilisé par des agences gouvernementales. Le logiciel espion infecte un téléphone et renvoie des données, notamment des photos, des messages et des enregistrements audio/vidéo.
L’exploit implique des pièces jointes PassKit envoyées via iMessage. Citizen Lab n’a pas fourni une analyse complète de la vulnérabilité pour des raisons évidentes, mais il impliquerait PassKit – le cadre derrière Apple Pay et Wallet – des pièces jointes chargées d’images malveillantes envoyées via iMessage.
Apple a publié iOS 16.6.1 quelques jours seulement après la découverte de cet exploit et il est crucial pour les propriétaires d’iPhone d’installer cette mise à jour, même s’ils ne sont pas susceptibles d’être ciblés par des logiciels espions.
De nombreux groupes sont encore disposés à procéder à l’ingénierie inverse des mises à jour de sécurité iOS pour tenter de découvrir comment exploiter cette nouvelle vulnérabilité, augmentant ainsi le risque d’attaques plus larges.
Citizen Lab affirme que le mode de verrouillage d’Apple peut protéger les utilisateurs contre ce dernier exploit. Par conséquent, si vous risquez d’être ciblé par un logiciel espion parrainé par l’État, cela vaut la peine d’activer ce mode.
Comment installer la mise à jour de sécurité ?
Pour installer la mise à jour de sécurité iOS 16.6.1, suivez ces étapes :
- Ouvrez l’application Paramètres sur votre iPhone.
- Appuyez sur Général.
- Appuyez sur Mise à jour du logiciel.
- Si la mise à jour est disponible, appuyez sur Télécharger et installer.
Comment activer le mode de verrouillage ?
Pour activer le mode de verrouillage sur votre iPhone, suivez ces étapes :
- Ouvrez l’application Paramètres sur votre iPhone.
- Appuyez sur Confidentialité et sécurité.
- Faites défiler vers le bas et appuyez sur Mode de verrouillage.
- Appuyez sur Activer.
Le mode de verrouillage désactive de nombreuses fonctionnalités de votre iPhone qui pourraient être utilisées pour l’exploiter, telles que les connexions aux appareils Bluetooth et USB non approuvés, ainsi que la configuration d’iPhone à partir d’une sauvegarde iCloud.
Source : The Verge