Il y a quelques semaines, la firme israélienne NSO Group et ses vicieux logiciels d'espionnage des individus fournis clés en main et sans grand scrupule aux plus offrants, dont les gouvernements du Maroc ou le Mexique pour ne citer qu'eux, mettaient le feu à quelques poudres.
Ces poudres n'ont pas tout à fait fini de s'éteindre et laissent derrière elles de gênantes traînées. Ainsi, le jour même où Apple s'apprête à dévoiler son nouveau cru de produits, dont l'iPhone 13, la firme doit en parallèle s'employer de toute urgence à diffuser un correctif de sécurité considéré comme critique, numéroté 14.8.
En cause? Une faille béante dans son logiciel de messagerie, iMessage, découverte par Citizen Lab. Celle-ci, explique l'organisme, est exploitée depuis février dernier par NSO Group pour infester de manière silencieuse, invisible et transparente –une attaque de type «zero click»– tout iPhone disposant d'iMessage.
GIFs animés (de mauvaises intentions)
Comme l'explique le Wall Street Journal, Citizen Lab a tiré les fils remontant très probablement vers NSO Group en débutant, dès mars, l'examination de l'appareil d'un activiste saoudien, infesté par le fameux spyware Pegasus de la firme israélienne, conçu pour espionner quiconque à son insu.
En examinant de plus près une sauvegarde du terminal infesté, les spécialistes en cybersécurité ont fini par détecter un «code d'attaque», destiné à se jouer d'un bug dans le logiciel de traitement d'images de l'iPhone –cette fois, les GIFs, pas toujours aussi rigolos donc– pour y ouvrir une porte dérobée et y installer le mouchard Pegasus.
La version iPhone d'iMessage n'est semble-t-il pas la seule à être touchée, l'attaque invisible semble pouvoir également fonctionner sur ses déclinaisons Mac OS, sur iPad, voire sur Apple Watch. Vous savez ce qu'il vous reste à faire: mettre à jour, et fissa.
