Alors que le récent iPhone 13 fuit continuer à exciter, les propriétaires d’iPhone actuels ont été confrontés menaces de sécurité croissantes, plusieurs Application Boutique escroqueries, violations potentielles de la vie privée et piratage du jour zéro. Maintenant, le plus sérieux de tous est de retour.
Les propriétaires d’iPhone ont été avertis d’une nouvelle attaque Pegagus sans clic
Pomme
Dans un nouveau rapport révélateur, TechCrunch révèle que le piratage de l’iPhone Pegasus est de retour. Pégase – qui cible iMessage – est sans doute le plus gros hack iPhone à ce jour. Il a été développé par la société israélienne de cyberarmes NSO Group en 2016 et vendu au plus offrant jusqu’à ce qu’il soit exposé le mois dernier. Maintenant, une nouvelle version de Pegasus a été découverte qui contourne les dernières mesures de sécurité d’Apple. De plus, la variante est un ‘zéro-clic‘, ce qui signifie qu’il peut pirater les iPhones sans aucune implication de l’utilisateur.
Dans son rapport, TechCrunch explique que le nouveau hack Pegasus a été découvert par Citizen Lab, un chien de garde Internet basé à l’Université de Toronto, et est opérationnel depuis au moins six mois :
« Le piratage est important, notamment parce que les chercheurs de Citizen Lab ont déclaré avoir trouvé des preuves que l’attaque zéro clic avait exploité avec succès le dernier logiciel iPhone de l’époque, à la fois iOS 14.4 et iOS 14.6 ultérieur, qu’Apple a publié en mai », rapporte TechCrunch. « Les piratages contournent également une nouvelle fonctionnalité de sécurité logicielle intégrée à toutes les versions d’iOS 14, surnommée BlastDoor, qui est censée empêcher ce type de piratage d’appareils en filtrant les données malveillantes envoyées via iMessage. »
Apple iOS 14
Pomme
Apple n’a publié un correctif pour l’attaque originale de Pegasus qu’en juillet avec iOS 14.7.1, sa dernière mise à jour iOS 14. Mais Citizen Lab déclare que cette nouvelle attaque a trouvé une méthode d’attaque différente. S’adressant à TechCrunch, Apple a déclaré qu’il « condamnait sans équivoque les cyberattaques », mais a refusé de dire si iOS 14.7.1 était capable de lutter contre la nouvelle menace.
Apple est connu pour intensifier ses tentatives pour sécuriser iMessage, qui a été une cible constante pour ces piratages, dans iOS 15 lors de sa sortie le mois prochain. Le revers de la médaille, c’est qu’iOS 15 introduira également la nouvelle version controversée de l’entreprise Système de détection de CSAM (matériel d’abus sexuel d’enfants), qui tente de faire correspondre les images des bibliothèques iCloud des utilisateurs Apple avec du matériel d’exploitation connu. Il reste à voir si le potentiel pour que CSAM soit militarisé par des hacks comme Pegasus existe.
J’ai contacté Apple pour un commentaire et je mettrai à jour ce message quand/si je reçois une réponse.
___
Suivez Gordon sur Facebook
Plus sur Forbes
Le nouveau hack ‘Zero Day’ de l’iPhone existe depuis des mois
.
