Apple a publié une mise à jour de sécurité importante pour les appareils "iPhone" et "iPad" afin de corriger les vulnérabilités récemment découvertes dans le système d'exploitation des appareils

Des chercheurs de "Citizen Lab" de l'Université de Toronto ont découvert le problème où ils ont déclaré que la faille logicielle avait été "fortement exploitée" par les utilisateurs du logiciel espion "Pegasus" développé et vendu par la société israélienne "NSO Group".

Le logiciel "Pegasus" est généralement utilisé pour cibler les dissidents, les journalistes et les opposants politiques, c'est pourquoi les utilisateurs ordinaires n'ont probablement pas à s'en inquiéter, toutefois "Citizen Lab" recommande que tous les utilisateurs mettent à jour leurs appareils "immédiatement".

Le journal "Financial Times" a rapporté qu'Apple a publié une mise à jour d'urgence pour son programme après avoir été avertie de l'existence d'une vulnérabilité inconnue jusqu'alors qui a permis au groupe israélien NSO d'injecter à distance et de manière furtive son logiciel espion Pegasus sur les iPhone et iPad.

Il a été indiqué qu'il semble que la vulnérabilité dans le code iOS appelée Zero-day ait permis aux clients de NSO de dissimuler le code à l'intérieur des images envoyées via iMessage, ce qui permettrait au logiciel espion Pegasus de prendre le contrôle du système fonctionnel du téléphone.

Les utilisateurs du programme Pegasus peuvent lire secrètement les messages cryptés stockés sur le téléphone, activer la caméra et le microphone à distance et suivre en continu la localisation du téléphone, ce qui a conduit à ce que la société israélienne soit mise sur liste noire par les États-Unis.

La correction traite également une faille de sécurité affectant Apple Wallet, où les gens stockent leurs cartes de paiement.

Le journal "Financial Times" a expliqué que cette dernière correction fait partie d'un ensemble de corrections publiées par Apple ces dernières années, reflétant la poursuite du jeu du chat et de la souris entre les grandes entreprises technologiques américaines et les fabricants de logiciels espions, dont beaucoup sont basés en Israël, utilisant des vulnérabilités inconnues sur les smartphones comme armes puis les commercialisant afin que leurs clients puissent surveiller des milliers de cibles sans être détectés.

Par ailleurs, le journal a indiqué que le laboratoire Citizen Lab de l'Université de Toronto a découvert cette vulnérabilité de sécurité, précisant l'avoir trouvée sur le téléphone d'un employé résidant à Washington.

Citizen Lab a déclaré qu'il aurait été possible de bloquer cette intrusion actuelle si les personnes exposées au risque de surveillance gouvernementale avaient activé le mode Lockdown sur leurs iPhone, ce qui restreint sévèrement certaines fonctions, y compris les pièces jointes dans les messages et les appels FaceTime entrants provenant de numéros inconnus.

Pour installer la mise à jour, il faut ouvrir les réglages sur un iPhone puis sélectionner "Général" suivi de "Mise à jour logicielle", l'on devrait voir apparaître la mise à jour iOS version 16.6.1