Technologie
Apple prend action après la découverte d'une faille sécuritaire sur ses appareils
14/09/2021 - 22:00
SNRTnewsApple a déclaré avoir ajouté un logiciel correctif critique pour corriger une vulnérabilité de sécurité qui, selon les chercheurs, pourrait permettre aux pirates d'infecter directement les iPhones et autres appareils Apple sans aucune action de l'utilisateur. Cette action intervient après qu’une faille sécuritaire aurait permis à NSO Group, basé en Israël, d’"exploiter et infecter" des appareils Apple avec des logiciels espions.
Des chercheurs du Citizen Lab de l'Université de Toronto ont déclaré que le problème de sécurité avait été exploité pour installer des logiciels espions sur l'iPhone d'un activiste saoudien, et ont averti que cela pourrait permettre à des pirates informatiques d'infecter tous les principaux appareils Apple (iPhones, Mac et montres Apple), ont déclaré les chercheurs.
"Ce que cela met en évidence, c'est que les applications de chat sont le ventre mou de la sécurité des appareils", a déclaré John Scott-Railton, chercheur principal au Citizen Lab. "Ils sont omniprésents, ce qui les rend vraiment attrayants, ils sont donc une cible de plus en plus courante pour les attaquants".
Qui est derrière l’attaque ?
C'était la première fois qu'un exploit dit "zéro clic" - ce qui signifie qu'il n'obligeait pas les utilisateurs à cliquer sur des liens suspects ou à ouvrir des fichiers infectés ait été détecté et analysé, ont déclaré les chercheurs qui ont trouvé le code malveillant le 7 septembre et ont immédiatement alerté Apple.
"Nous n'attribuons pas nécessairement cette attaque au gouvernement saoudien", a déclaré le chercheur Bill Marczak. En revanche, les chercheurs ont déclaré qu’ils étaient convaincus que la société de pirates informatiques la plus célèbre au monde, le groupe israélien NSO, était à l’origine de l’attaque contre l’appareil de l’activiste.
De sa part, le groupe NSO, a déclaré dans un communiqué que la société "continuera à fournir aux agences de renseignement et d'application de la loi du monde entier des technologies salvatrices pour lutter contre le terrorisme et le crime".
Le groupe NSO a fréquemment fait l'objet de nombreuses critiques de la part de Citizen Lab et d'autres organisations après la découverte de son logiciel espion sur les téléphones d'activistes et de journalistes critiquant les régimes répressifs. Dans son rapport de lundi, Citizen Lab a accusé NSO Group de faciliter le "despotisme en tant que service pour les agences de sécurité gouvernementales non responsables" et a fait valoir qu'une réglementation était "désespérément nécessaire".
Articles en relations
Technologie
Technologie
Technologie