Apple sort une mise à jour pour iOS après une attaque de spyware

© Reuters

Hier jeudi, Apple a sorti une mise à jour pour iOS. Cette update colmate plusieurs failles de sécurité qui ont été récemment découvertes, lorsque l’activiste en droits de l’homme Ahmed Mansoor des Emirats Arabes Unis a été approché au moyen d’un bref message contenant un lien.

Mansoor s’est méfié du message reçu au départ d’un numéro inconnu, selon Motherboard. Il l’a donc fait suivre au chercheur Bill Marczak du Citizen Lab canadien. Ce dernier a alors découvert que le maliciel (malware) auquel menait le message, exploitait pas moins de trois failles critiques dans iOS. Les agresseurs auraient pu prendre le contrôle complet de l’iPhone de Mansoor. Marczak et ses collègues ont prévenu Apple qui a rapidement colmaté les brèches. L’on ne connaît pas l’identité des agresseurs, mais il y a fort à parier que ce soit les autorités des Emirats Arabes Unis.

Entreprise israélienne

Le fournisseur de l’espionniciel (spyware) utilisé est la petite entreprise israélienne NSO. Les chercheurs de Citizen Lab, mais aussi de l’entreprise de sécurité Lookout ont été impressionnés car jamais encore, une telle attaque n’avait été perpétrée de cette façon et ce, même si le spyware en question avait bien été cité une fois déjà lors d’une attaque visant un journaliste mexicain.

Brèches datant de trois ans déjà

Les failles exploitées se trouvaient depuis iOS 7 dans le système d’exploitation. Les clients de NSO ont donc pu pirater des iPhone pendant trois ans.

(ANP/WK)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire