On vous regarde peut-être. | Charles Deluvio via Unsplash
On vous regarde peut-être. | Charles Deluvio via Unsplash

Apple comble en urgence une faille d'iMessage exploitée par NSO Group pour des «attaques silencieuses»

Mettez vos appareils à jour, et vite.

Il y a quelques semaines, la firme israélienne NSO Group et ses vicieux logiciels d'espionnage des individus fournis clés en main et sans grand scrupule aux plus offrants, dont les gouvernements du Maroc ou le Mexique pour ne citer qu'eux, mettaient le feu à quelques poudres.

Ces poudres n'ont pas tout à fait fini de s'éteindre et laissent derrière elles de gênantes traînées. Ainsi, le jour même où Apple s'apprête à dévoiler son nouveau cru de produits, dont l'iPhone 13, la firme doit en parallèle s'employer de toute urgence à diffuser un correctif de sécurité considéré comme critique, numéroté 14.8.

En cause? Une faille béante dans son logiciel de messagerie, iMessage, découverte par Citizen Lab. Celle-ci, explique l'organisme, est exploitée depuis février dernier par NSO Group pour infester de manière silencieuse, invisible et transparente –une attaque de type «zero click»– tout iPhone disposant d'iMessage.

GIFs animés (de mauvaises intentions)

Comme l'explique le Wall Street Journal, Citizen Lab a tiré les fils remontant très probablement vers NSO Group en débutant, dès mars, l'examination de l'appareil d'un activiste saoudien, infesté par le fameux spyware Pegasus de la firme israélienne, conçu pour espionner quiconque à son insu.

En examinant de plus près une sauvegarde du terminal infesté, les spécialistes en cybersécurité ont fini par détecter un «code d'attaque», destiné à se jouer d'un bug dans le logiciel de traitement d'images de l'iPhone –cette fois, les GIFs, pas toujours aussi rigolos donc– pour y ouvrir une porte dérobée et y installer le mouchard Pegasus.

La version iPhone d'iMessage n'est semble-t-il pas la seule à être touchée, l'attaque invisible semble pouvoir également fonctionner sur ses déclinaisons Mac OS, sur iPad, voire sur Apple Watch. Vous savez ce qu'il vous reste à faire: mettre à jour, et fissa.

En ce moment

L'Europe se dirige droit vers un désastre énergétique

Biz

L'Europe se dirige droit vers un désastre énergétique

Le scénario de black-outs de grande ampleur n'est pas écarté.

Le business de l'asthme de Philip Morris, l'internet laser de Google, le Pentagone géant d'Erdoğan, une journée sur korii.

Et Cætera

Le business de l'asthme de Philip Morris, l'internet laser de Google, le Pentagone géant d'Erdoğan, une journée sur korii.

Cinq articles pour jeter un autre regard sur le monde.

Construire une cité capitaliste utopique, le rêve « banal » du milliardaire Marc Lore

Et Cætera

Construire une cité capitaliste utopique, le rêve « banal » du milliardaire Marc Lore

Le richissime Américain souhaite faire sortir une ville futuriste du désert du Nevada.