La bourse est fermée
  • Dow Jones

    35 005,06
    -139,25 (-0,40 %)
     
  • Nasdaq

    14 628,19
    -212,52 (-1,43 %)
     
  • Nikkei 225

    27 970,22
    +136,93 (+0,49 %)
     
  • EUR/USD

    1,1826
    +0,0018 (+0,15 %)
     
  • HANG SENG

    25 086,43
    -1 105,89 (-4,22 %)
     
  • BTC-EUR

    32 043,12
    -2 206,30 (-6,44 %)
     
  • CMC Crypto 200

    895,56
    +19,33 (+2,21 %)
     
  • S&P 500

    4 392,38
    -29,92 (-0,68 %)
     

Projet Pegasus : Apple défend la sécurité de ses iPhone

·2 min de lecture

Le Projet Pegasus n’en finit plus de faire couler de l’encre, et alors que des journalistes, des avocats, des lanceurs d’alertes et des personnalités politiques envisagent de porter plainte contre la société derrière ce spyware, mais aussi ceux qui ont mis en place ce système d’espionnage, d’autres voix s’élèvent contre la faiblesse de la sécurité des iPhone.

Pour espionner leurs cibles, les pirates ont utilisé la faille Kismet qui permet de piéger des iPhone par l'envoi d'un simple iMessage. Une fois que le destinataire reçoit le message et l’affiche, sans même cliquer dessus, cela déclenche l’installation du logiciel espion. C’est ce qu’on appelle une faille de type « zero-click », et iOS en a souffert avant qu’Apple ne la corrige avec iOS 14.

Voici le type de message que reçoit une cible de cet espionnage à grande échelle. Pas besoin de cliquer sur le lien, l'affichage du SMS lance l'installation. © Citizen Lab
Voici le type de message que reçoit une cible de cet espionnage à grande échelle. Pas besoin de cliquer sur le lien, l'affichage du SMS lance l'installation. © Citizen Lab

Une faille toujours exploitée !

Le problème — et c’est l’habituel jeu du chat et la souris entre les hackers et Apple —, c’est que la société israélienne NSO Group s’est adaptée aux correctifs d’Apple et a utilisé d’autres services pour ouvrir des brèches. Avant, il y avait eu Apple Photos, puis après le patch pour corriger iMessage, il y a eu Apple Music. Résultat, selon le rapport d’Amnesty International, la faille fonctionne encore contre les iPhone et les iPad sous iOS 14.6, mais aussi les versions 14.3 et iOS 14.4. En clair, les attaques sont toujours possibles.

Les chercheurs en sécurité s'accordent à dire que l'iPhone est l'appareil mobile grand public le plus sûr du marché

Lundi, à la suite de ce scandale sans précédent, Apple s’est défendu dans le Washington Post, par la voix d’Ivan Krstić, responsable de l'ingénierie et de la sécurité. Après avoir « condamné sans équivoque les cyberattaques contre les journalistes, les militants des droits de l'Homme et les autres personnes qui cherchent à rendre le monde meilleur », ce dirigeant affirme que...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles