Les découvertes autour du malware Pegasus continuent : les chercheurs de Citizen Lab vient de dévoiler une nouvelle faille de sécurité zéro-day exploitée par le logiciel d’espionnage. Cette faille réside dans iMessage et elle a deux aspects pour le moins fâcheux. D’abord, elle est zéro-click ce qui signifie que cette faille peut être exploitée pour installer Pegasus sans la moindre interaction de l’utilisateur.
Ensuite elle contourne la protection BlastDoor mise en place par Apple dès iOS 14 pour isoler les messages entrants et ainsi éviter toute interaction avec le système d’exploitation iOS. La nouvelle faille de sécurité exploite un bug dans l’affichage des images dans les versions d’iMessage de iOS 14.4 et 14.6.
Cette faille 0-day 0-clic permet à Pegasus de s’installer via iMessage à l’insu de l’utilisateur
Il n’existe pour l’instant aucun correctif – bien qu’on peut s’attendre à ce que cela arrive sous peu compte-tenu de la diligence habituelle avec laquelle la firme colmate les failles de sécurité. Un responsable Apple minimise néanmoins la portée de cette faille de sécurité dans un communiqué de presse. On peut notamment lire que les attaques exploitant cette failles sont très “sophistiquées”, très coûteuses et à courte durée de vie.
La firme estime que ces attaques n’ont pour but que de cibler des individus spécifiques. La faille ne constitue donc pas, selon Apple “une menace pour l’écrasante majorité de nos utilisateurs”. Par ailleurs la firme annonce de nouveaux dispositifs de sécurité qui seront déployés avec iOS 15, la prochaine version du système d’exploitation des iPhone.
iOS 15 va lancer une série de nouveautés dont des notifications repensées pour moins mitrailler les utilisateurs. De nouveaux modes de concentration permettent d’ajuster le niveau de notifications en fonction des situations. Il y a aussi l’arrivée de l’Audio Spatial, de Share Play et autres nouveautés dans FaceTime.
Lire aussi – Pourquoi vous devez mettre à jour votre iPhone, iPad et Mac dès maintenantr
De même, Apple a mis à jour Photos pour que l’application puisse reconnaître le texte dans les images. Les documents d’identité de certains Etats américains pourront bientôt être ajoutés à l’application Wallet. Safari, Maps, Météo et Notes, bénéficient de redesigns. Enfin, iOS 15 ajoute une floppée de nouveautés pour protéger la vie privée des utilisateurs d’iPhone.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Quelle défense de merde!
En gros vous êtes tous piratable!