Les pirates israéliens viennent de vider les portes de la sécurité de l'iPhone

Vous devez mettre à jour le logiciel de votre iPhone dès que possible, car un groupe de pirates israéliens vient de détruire la sécurité de l’ensemble du système iOS.

Lookout et Citizen Lab ont révélé aujourd’hui qu’une société israélienne connue sous le nom de NSO Group avait développé un logiciel espion qui exploitait trois exploits du jour zéro dans iOS.

Ce logiciel espion peut être utilisé pour collecter des messages, des courriers électroniques et d’autres informations à partir d’un large éventail d’applications. Obtenir sur un appareil nécessite simplement que les pirates informatiques envoient un message texte contenant un lien malveillant à leur cible. Si la cible (c.-à-d., vous) un clic sur le lien, un programme installe secrètement un logiciel espion appelé «Pegasus» sur l’appareil et l’utilise pour espionner son propriétaire. Pegasus parvient à résoudre trois problèmes épineux que Lookout et Citizen Lab appellent «Trident»: un dans le code de Safari et deux dans le cœur d’iOS. Lorsqu'une cible ouvre le lien malveillant, le logiciel espion se propage via «Trident» (les trois vulnérabilités) et infecte le téléphone. Voici comment Lookout le dit:

«La séquence d'attaque, résumée, est un schéma d'hameçonnage classique: envoyer un message texte, ouvrir un navigateur Web, charger une page, exploiter des vulnérabilités, installer un logiciel persistant pour collecter des informations. Cela se produit toutefois de manière invisible et silencieuse, de sorte que les victimes ne sachent pas qu’elles ont été compromises."

L’enquête de Citizen Lab et Lookout a établi un lien entre Pegasus et le groupe NSO, une sombre société israélienne qui n’a pas de site officiel.

Citizen Lab a informé Lookout des vulnérabilités le 10 août. Ensemble, les organisations ont averti Apple du problème le 15 août. La dernière version d'iOS - 9.3.5 - a été publiée aujourd'hui pour protéger les utilisateurs d'iPhone de ce logiciel espion. Toute personne utilisant un iPhone doit mettre à jour son appareil avec cette version la plus récente (pour le faire manuellement, il se trouve sous l'onglet "Général" dans le menu "Paramètres".)

Ce n’est pas la première fois que des problèmes ont été découverts dans iOS. Des chercheurs de l'Université Johns Hopkins ont déclaré en mars que le cryptage utilisé dans iMessage pourrait être contourné pour intercepter les messages.

C'était après l'annonce de la tentative d'Apple de créer un iPhone «inébranlable» après que le FBI ait payé les pirates informatiques pour lui permettre de percer un iPhone 5C utilisé par le tireur de San Bernardino.

Mais ce hack est unique car il utilise de nombreux exploits du jour zéro et a été activé par un groupe secret. Un piratage similaire a été vendu en 2015 pour 1 million de dollars - celui-ci aurait pu coûter la même chose.

Lookout dit croire que Pegasus "a été dans la nature depuis un bon bout de temps". N'ignorez donc pas votre iPhone quand il dit qu'une mise à jour est disponible. Installez-le, puis soyez heureux que Citizen Lab et Lookout l'aient découvert quand ils l'ont fait.