Pegasus : mettez votre iPhone à jour !

BenjaminWalewski le vendredi 26 août 2016 à 15:50:05

Pegasus : mettez votre iPhone à jour !

Apple publie aujourd'hui un important correctif visant à protéger ses téléphone de Pegasus, un malware très inquiétant.

(CCM) — A peine deux semaines après une mise à jour vers la version 9.3.4, Apple vient de publier à toute hâte et sans pré-annonce une version 9.3.5 de son système d'exploitation iOS. Le motif ? Corriger trois failles de sécurité "zero day" exploitées par un malwave particulièrement puissant appelée Pegasus.

Les chercheurs en sécurité de l'entreprise Lookout (lien en anglais) et leurs collègues canadiens de Citizen Lab (lien en anglais) ont conjointement publié une analyse du fonctionnement de Pegasus. Ce malware permet à un hacker de jailbreaker un iPhone à distance et d'espionner les communications mail, WhatsApp, Gmail mais aussi d'accéder aux appels, aux contacts, aux password, à la caméra, etc. L'infection se fait par la réception d'un texto renvoyant vers un site qui peut accéder à l'une des trois failles incriminées.

Particularité de Pegasus, c'est qu'il s'agit d'un virus "professionnel", développé par CTO Group une entreprise spécialisée dans le repérage de failles "zero day" (c'est à dire des failles n'ayant jamais reçu un seul correctif) et la vente de malwares les exploitant à des gouvernements ou des grands groupes industriels. Un business qui rapporte, puisque le kit d'attaque, complètement paramétrable suivant la volonté du client ou la cible à attaquer, se vendrait 8 millions de dollars pour 300 licences. Les chercheurs de Lookout ont réussi à démontrer que Pegasus avait été utilisé pour pirater ou tenter de pirater les téléphones d'activistes politiques des droits de l'homme ou des journalistes.

LookOut et Citizen Lab ont contacté Apple à la suite de leur découverte, et la firme de Cupertino a développé un correctif en une dizaine de jours. Vous pouvez dés à présent updater votre iPhone ou iPad...en attendant la prochaine faille ?

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire