iOS 14.8 et d’autres mises à jour logicielles d’urgence d’Apple bloquent les logiciels espions invasifs
Un jour avant la sortie attendue d’Apple iOS 15 et d’autres nouvelles versions de logiciels ainsi que iPhone 13 Lancement, la société a publié iOS 14.8 En tant que mise à jour d’urgence pour corriger une vulnérabilité qui permettait aux logiciels espions prétendument utilisés par le groupe israélien NSO d’infecter les iPhones, les Apple Watch et les appareils Mac sans que les utilisateurs n’aient à cliquer sur quoi que ce soit.
L’exploit est suffisamment grave pour qu’Apple s’efforce de le réparer rapidement depuis que la société en a été alertée mardi dernier par la société canadienne de cybersécurité Citizen Lab, selon Le New York Times. En plus d’iOS 14.8, Apple a publié iPadOS 14.8, watchOS 7.6.2 et macOS Big Sur 11.6, qu’il est conseillé aux utilisateurs de télécharger immédiatement. On ne sait pas si l’exploit affecte les versions bêta des logiciels à venir comme iOS 15 (nous avons contacté Apple pour confirmer).
Le logiciel espion, appelé Pegasus, téléchargeait discrètement des fichiers PDF (mal étiquetés comme des images .gif) sur les appareils des utilisateurs sans leur autorisation – et contrairement à d’autres codes malveillants, sans que les utilisateurs aient à cliquer sur des liens suspects ou à télécharger des fichiers manuellement. Ainsi, ce type d’exploit « zéro clic » est beaucoup plus dangereux et susceptible d’être sur les appareils pendant des mois sans que les propriétaires ne s’en rendent compte.
Une fois les fichiers PDF sur l’appareil, Pegasus peut activer des caméras et des microphones, enregistrer des messages et d’autres communications (même s’ils sont cryptés) et transmettre ces informations à la société de surveillance électronique NSO Group – et éventuellement à ses clients.
Analyse : vous souhaitez mettre à jour iOS 14 ? Au moment de la victoire d’iOS 15 ?
Si quelque chose fait la promotion de l’importance de la mise à jour iOS 14.8, Apple a choisi de l’accélérer avant la sortie d’iOS 15, qui devrait arriver le 14 septembre ou peu de temps après le lancement de l’iPhone 13. Étant donné que chaque téléphone fonctionne sous iOS 14 (iPhone 6S et versions ultérieures) plus récent) pourra télécharger le nouvel iOS 15, cela nous dit qu’Apple a fait une pause pour le rendre disponible – et ils ne l’ont même pas testé en version bêta, 9to5Mac.
Pour être clair, la mise à jour iOS 14.8 est sans aucun doute beaucoup plus petite qu’iOS 15, et il en va de même pour les mises à jour mineures à venir sur iPadOS, watchOS et macOS – j’espère donc qu’elle sera plus facile à avaler.
Comme mentionné précédemment, il n’est pas clair si cet exploit a fonctionné dans la version bêta publique d’iOS 15 et d’autres versions antérieures d’autres logiciels d’appareils ; Étant donné que nous n’avons pas vu de mises à jour de blocage de logiciels espions similaires pour les versions bêta d’iOS 15 et d’iPadOS 15, nous ne le pensons pas. Mais Apple devient sage face à ce type d’exploit : la société a confirmé au New York Times qu’elle ajoutait des barrières contre les logiciels espions à la prochaine mise à jour iOS 15 plus tard cette année.
