Correctifs importants

Apple corrige trois failles zero-day déjà exploitées

| mise à jour
par helenel

Apple a corrigé en urgence son iOS suite à la découverte de trois failles zero day, qui ont déjà été exploitées pour espionner des dissidents politiques.

Der Lockscreen von iOS 7.1.1 (Quelle: Screenshot von youtube.com/watch?v=6cHZBk-eKps)
Der Lockscreen von iOS 7.1.1 (Quelle: Screenshot von youtube.com/watch?v=6cHZBk-eKps)

Apple a publié une mise à jour de son iOS pour corriger des failles importantes de sécurité. Trois failles zero-day ont en effet été découvertes récemment grâce à un activiste emirati. Ce militant des droits de l'homme a reçu sur son iPhone des messages l'invitant à cliquer sur un lien pour obtenir certains documents. Méfiant, il a transmis ces messages aux chercheurs en cybersécurité de Citizen Lab de l'Université de Toronto. Ces derniers ont découvert que ces liens faisaient s'installer un spyware sur son smartphone qui devraient exploiter trois failles zero day. Apple a immédiatement été alerté. La mise à jour a été publiée jeudi. Elle est vivement recommandée pour tous les appareils Apple.

L'équipe de Citizen Lab et les chercheurs en sécurité de Lookout attribuent cet exploit à la société israélienne NSO Group, qui fabrique des logiciels pour les gouvernements. Ces failles, qu'ils ont nommé Pegasus, pourrait avoir été utilisées depuis plusieurs années par des gouvernements ou des entreprises pour espionner des dissidents politiques, des journalistes ou des concurrents.

Webcode
9548

Kommentare

« Plus