Voici pourquoi il faut faire la mise à jour iOS 9.3.5

Par posté le 26 août 2016

 Cette mise à jour corrige une faille de sécurité qui permettait d’espionner les iPhone. Un activiste émirati a failli en être la victime.

secure-your-iphone

Crédit photo: DR

Depuis ce jeudi 25 août, les détenteurs d’appareils Apple peuvent télécharger la dernière mise à jour iOS 9.3.5. La firme de Cupertino encourage vivement d’installer cette mise à jour car elle corrige trois importantes failles de sécurité. Selon le New York Times, ces failles de sécurité ont été découvertes par Ahmed Mansoor, un activiste émirati défenseur des droits de l’homme. Le célèbre quotidien américain dit d’ailleurs en avoir été victime dans la mesure où plusieurs de ses journalistes auraient été écoutés à leur insu.

Selon ce militant de 46 ans, des personnes malintentionnées ont envoyé des messages contenant des liens, promettant des informations sur des abus commis par le régime émirati. Il a décidé de ne pas cliquer sur ces liens mais plutôt de les transférer au Citizen Lab, une entité de l’université de Toronto spécialisée en cybersécurité. Les chercheurs ont découvert que si l’on clique sur ces liens, un logiciel espion est installé sur l’iPhone qui devient ainsi contrôlable à distance : possibilité d’activer la caméra ou le micro, enregistrer des discussions de messagerie (WhatsApp ou Viber) et des discussions téléphoniques, obtenir les coordonnées GPS de l’utilisateur, etc.

Ce n’est pas la première fois que Ahmed Mansoor subit ce type d’attaque, mais à la différence des autres, personne ne l’avait encore découverte et elle était donc parfaitement exploitable. C’est probablement pour cette raison qu’Apple n’a pas tardé à réagir en proposant cette mise à jour qui comble ces failles de sécurité.

Par ailleurs, le Citizen Lab a remonté la trace du programme espion jusqu’à NSO Group. Il s’agit d’une firme privée israélienne spécialisée dans les solutions d’écoute pour téléphone mobile à destination des États et fondée par un ancien membre des hackeurs d’élite de l’armée israélienne. Concevoir un tel outil d’espionnage peut se monnayer très cher. Une faille « zero day » pour iOS s’est récemment monnayée pour 1 million de dollars.

Il reste à savoir qui a utilisé un tel outil pour tenter d’espionner l’activiste. Selon Citizen Lab, il ne faut pas chercher bien loin : le commanditaire est très certainement le gouvernement émirati.

Journaliste high-tech spécialisé dans l’actualité Apple et le monde de l’entrepreneuriat. Je suis également community manager au Soir.be.

Suivez-moi sur Twitter : @alexcolleau

Un commentaire

  1. naza

    26 août 2016 at 18 h 16 min

    ah!! Apple n a rien a dire prkoi tourner autour du pot il faut simplement dire k c est pour corriger la faille qui a permi de jailbreaker ios 9.3.4

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>