Apple : voici pourquoi vous devriez mettre à jour votre iPhone au plus vite

par Benoît LEROY
Publié le 8 septembre 2023 à 15h08

Source : JT 20h Semaine

Jeudi 7 septembre, Apple a eu connaissance d'une faille de sécurité pouvant être exploitée par le logiciel espion Pegasus.
Celle-ci a été repérée par un collectif américain de chercheurs.
Il est vivement conseillé de procéder à cette mise à jour, le plus rapidement possible.

Vous êtes propriétaire d'un iPhone ? Les lignes qui suivent devraient vous intéresser au plus haut point. Depuis ce jeudi 7 septembre, Apple déploie une nouvelle mise à jour de sécurité pour ses iPhone en raison de l'existence d'une faille importante pouvant être exploitée par des logiciels espions. Selon la plateforme de CitizenLab, cette faille peut être utilisée par le logiciel Pegasus, développé par la société israélienne NSO.

Concrètement, la faille a été découverte par les chercheurs de la plateforme au début du mois de septembre par un "employé de l'organisation basée à Washington". Il s'agit qu'une faille appartenant à la famille des "zéro-click". C'est-à-dire,  un défaut qui peut permettre à un logiciel malveillant de prendre le contrôle d'un appareil sans que son propriétaire fasse la moindre action. Dans la situation présente, une simple photo reçue sur l'application iMessage permettait à son destinataire d'infecter l'appareil visé.

Outre les iPhone, plusieurs autres produits de la galaxie Apple sont concernés par cette faille : les propriétaires de Mac, d'Apple Watch et d'iPad sont invités à procéder à la mise à jour pour obtenir la version iOS 16.6.1. Elle est disponible directement dans l'application "Réglages", puis "Général" et enfin "Mise à jour logicielle".

Pegasus avait fait scandale en 2021

Le logiciel Pegasus, vendu à des gouvernements étrangers avec l'approbation de la Défense israélienne, permet de récupérer les messages, les photos, les contacts et d'activer à distance les micros d'un smartphone. Il avait fait la une de l'actualité en 2021, en France, lorsque des soupçons de l'utilisation du logiciel sur Emmanuel Macron avaient circulé

Pegasus fonctionne au départ comme une attaque par hameçonnage (phishing) : il envoie à l'utilisateur un texto renvoyant sur un site internet semblant légitime, mais en réalité conçu pour contaminer l'appareil avec un système d'espionnage, totalement à l'insu de son utilisateur.


Benoît LEROY

Tout
TF1 Info