Télécharger rapidement la dernière mise à jour d'iOS : Apple a corrigé jeudi soir trois failles de sécurité permettant d’espionner à distance.
| Tweeter |
Une mise à jour d'iOS : Apple corrige trois failles critiques permettant d'espionner les iPhone ; des failles permettant de prendre le contrôle de n'importe quel iPhone.
Apple avait annoncé en juillet le programme « Bug bounty », récompensant dès le mois de septembre les personnes découvrant des failles de sécurité.
La faille a été découverte par les sociétés Citizen Lab et Lookout spécialisées dans la sécurité.
Citizen Lab, une entité de l’université de Toronto spécialisée en cyber sécurité, a commencé à enquêter avec Lookout sur un message suspect reçu par un journaliste.
En réalité, le lien contenait un logiciel extrêmement sophistiqué.
ð Un simple clic sur ce lien aurait suffi pour installer sur son iPhone un logiciel espion
Celui- ci aurait pris le contrôle du téléphone et été en mesure d'activer la caméra de l'appareil ou d'enregistrer des conversations grâce au micro, à n’importe quel moment.
D'après les recherches de Lookout et Citizen Lab, le programme, baptisé Pegasus, a aussi touché d'autres personnes.
Les tentatives de piratage de smartphones ne sont pas nouvelles, mais le logiciel découvert ici est d'une grande sophistication.
Les pirates ont en effet utilisé trois failles « zero day » (à savoir des failles, rares, qui n'ont pas encore été découvertes et peuvent donc être utilisées par des pirates sans que personne ne le remarque).
C’est un événement inattendu car, outre le fait que le piratage d'un iPhone est déjà peu courante, la découverte de trois failles simultanées sur iOS , système réputé particulièrement sûr, est un événement très rare.
Derrière Pegasus, on retrouve NSO Group, une entreprise spécialisée dans les solutions d'écoutes pour téléphone mobile à destination des Etats.
La société a été fondée par un ancien membre des hackeurs d’élite de l’armée israélienne.
Peu de temps après cette découverte, Lookout et Citizen Lab ont alerté Apple, qui a publié jeudi soir un correctif pour remédier à ces vulnérabilités.
Plus généralement, pour repérer ce type de failles, Apple a annoncé en juillet le programme « Bug bounty», qui doit récompenser dès le mois de septembre les personnes découvrant des failles de sécurité.
Les hackers les découvrant et qui les auront communiquées à Apple pourront gagner entre 25.000 et 200.000 dollars, selon la gravité des vulnérabilités.
A bon entendeur… !
|
Apple s’attaque aux voleurs d'iPhone - News - publié le 28/08/2016
Avec un brevet déposé récemment, la firme envisage de s'appuyer sur le capteur Touch ID pour capter les empreintes digitales du voleur d'iPhone et les envoyer « à qui de droit ». |
|
HP a développé un écran contre les « indiscrets ». - News - publié le 27/08/2016
Vous avez l’impression que des yeux indiscrets vous « espionnent » ? Il existe des films qui, une fois posés sur la dalle du PC, empêchent les yeux indiscrets de lire subrepticement ce qui s’affiche sur votre écran. |