BOSTON — Apple a publié un correctif logiciel critique pour corriger une vulnérabilité de sécurité qui, selon les chercheurs, pourrait permettre aux pirates d’infecter directement les iPhones et autres appareils Apple sans aucune action de l’utilisateur

Des chercheurs du Citizen Lab de l’Université de Toronto ont déclaré que le problème de sécurité avait été exploité pour installer un logiciel espion sur l’iPhone d’un activiste saoudien Ils ont dit qu’ils avaient une grande confiance dans le fait que la société de pirates informatiques la plus tristement célèbre au monde, le groupe israélien NSO, était à l’origine de cette attaque.

La vulnérabilité jusqu’alors inconnue affectait tous les principaux appareils Apple : iPhones, Mac et montres Apple, ont déclaré les chercheurs NSO Group a répondu par une déclaration d’une phrase disant qu’il continuerait à fournir des outils pour lutter contre « le terrorisme et le crime”

C’était la première fois qu’un exploit dit “zéro clic” – un exploit qui n’oblige pas les utilisateurs à cliquer sur des liens suspects ou à ouvrir des fichiers infectés – était détecté et analysé, ont déclaré les chercheurs Ils ont trouvé le code malveillant le septembre 7 et immédiatement alerté Apple L’activiste ciblé a demandé à rester anonyme, ont-ils déclaré

Citizen Lab a déjà trouvé des preuves d’exploits zéro clic utilisés pour pirater les téléphones des journalistes d’al-Jazeera et d’autres cibles, mais n’a pas encore vu le code malveillant lui-même

Bien que les experts en sécurité affirment que l’utilisateur moyen d’iPhone, d’iPad et de Mac n’a généralement pas à s’inquiéter — de telles attaques ont tendance à se limiter à des cibles spécifiques — la découverte a toujours alarmé les professionnels de la sécurité

Des fichiers d’images malveillants ont été transmis au téléphone du militant via l’application de messagerie instantanée iMessage avant d’être piratés avec le logiciel espion Pegasus de NSO, qui ouvre un téléphone aux écoutes et au vol de données à distance, a déclaré Marczak Il a été découvert lors d’un deuxième examen du téléphone, dont la médecine légale a montré qu’il avait été infecté en mars Il a déclaré que le fichier malveillant faisait planter les appareils

Citizen Lab affirme que l’affaire révèle, une fois de plus, que NSO Group autorise l’utilisation de ses logiciels espions contre des civils ordinaires

Dans un article de blog, Apple a déclaré qu’il publiait une mise à jour de sécurité pour les iPhones et les iPads, car un fichier PDF « conçu avec malveillance » pourrait entraîner leur piratage Il a déclaré qu’il était conscient que le problème pouvait avoir été exploité et a cité Citizen Lab

Dans une déclaration ultérieure, le chef de la sécurité d’Apple, Ivan Krstić, a félicité Citizen Lab et a déclaré que de tels exploits “ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs” Il a noté, comme il l’a fait dans le passé, que de tels exploits coûtent généralement des millions de dollars à développer et ont souvent une courte durée de vie. Apple n’a pas répondu aux questions pour savoir si c’était la première fois qu’il corrigeait une vulnérabilité zéro-clic

Les utilisateurs doivent recevoir des alertes sur leur iPhone les invitant à mettre à jour le logiciel iOS du téléphone Ceux qui veulent sauter le pas peuvent aller dans les paramètres du téléphone, cliquer sur “Général” puis “Mise à jour logicielle” et déclencher directement la mise à jour du correctif

Citizen Lab a appelé l’exploit iMessage FORCEDENTRY et a déclaré qu’il était efficace contre les appareils Apple iOS, MacOS et WatchOS Il a exhorté les gens à installer immédiatement les mises à jour de sécurité

Le chercheur John Scott-Railton a déclaré que la nouvelle mettait en évidence l’importance de sécuriser les applications de messagerie populaires contre de telles attaques “Les applications de chat deviennent de plus en plus un moyen majeur pour les États-nations et les pirates informatiques d’accéder aux téléphones”, a-t-il déclaré. “Et c’est pourquoi il est si important que les entreprises s’efforcent de s’assurer qu’elles sont aussi verrouillées que possible”

Les chercheurs ont déclaré que cela sape également les affirmations de NSO Group selon lesquelles il ne vend ses logiciels espions qu’aux responsables de l’application des lois pour une utilisation contre des criminels et des terroristes et vérifie ses clients pour s’assurer qu’il n’y a pas d’abus

” Si Pegasus n’avait été utilisé que contre des criminels et des terroristes, nous n’aurions jamais trouvé ce genre de choses “, a déclaré Marczak

Le WhatsApp de Facebook aurait également été ciblé par un exploit sans clic de NSO En octobre 2019, Facebook a poursuivi NSO en justiceS tribunal fédéral pour avoir prétendument ciblé quelque 1 400 utilisateurs du service de messagerie crypté avec des logiciels espions

En juillet, un consortium mondial de médias a publié un rapport accablant sur la façon dont les clients de NSO Group espionnent depuis des années des journalistes, des militants des droits humains, des dissidents politiques et des personnes proches d’eux, directement avec le groupe de pirates informatiques. impliqué dans le ciblage Amnesty International a déclaré avoir confirmé 37 infections à Pegasus réussies sur la base d’une liste de ciblage divulguée dont l’origine n’a pas été divulguée

Un cas concernait la fiancée du journaliste du Washington Post, Jamal Khashoggi, quatre jours seulement après son assassinat au consulat saoudien à Istanbul en 2018 La CIA a attribué le meurtre au gouvernement saoudien

Les récentes révélations ont également suscité des appels à une enquête pour savoir si le gouvernement hongrois de droite a utilisé Pegasus pour surveiller secrètement des journalistes critiques, des avocats et des personnalités du monde des affaires Le parlement indien a également éclaté en protestations alors que les législateurs de l’opposition accusaient le gouvernement du Premier ministre Narendra Modi d’utiliser le produit de NSO Groups pour espionner des opposants politiques et d’autres.

La France tente également de faire la lumière sur les allégations selon lesquelles le président Emmanuel Macron et des membres de son gouvernement pourraient avoir été pris pour cibles en 2019 par un service de sécurité marocain non identifié utilisant Pegasus Le Maroc, un allié clé de la France, a démenti ces informations et entame une action en justice pour contrer les allégations impliquant le royaume d’Afrique du Nord dans le scandale des logiciels espions

Remarque aux lecteurs : si vous achetez quelque chose via l’un de nos liens d’affiliation, nous pouvons gagner une commission

L’enregistrement ou l’utilisation de ce site constitue l’acceptation de notre accord d’utilisation, de notre politique de confidentialité et de notre déclaration sur les cookies, ainsi que de vos droits de confidentialité en Californie (accord d’utilisation mis à jour le 1/1/21 Politique de confidentialité et déclaration relative aux cookies mis à jour le 01/05/2021)

© 2021 Advance Local Media LLC Tous droits réservés (À propos de nous) Le matériel de ce site ne peut être reproduit, distribué, transmis, mis en cache ou utilisé d’une autre manière, sauf avec l’autorisation écrite préalable d’Advance Local.

Apple, iPhone, iOS, NSO Group, Vulnérabilité

Actualités – États-Unis – Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone
Titre associé :
Mettre à jour votre iPhone : société de logiciels espions utilisant 'terrifying&#39 ; hack, selon les chercheurs
Apple corrige une faille zero day NSO affectant tous les appareils
Un nouveau piratage Pegasus ciblant les appareils Apple via iMessage, selon les chercheurs
Apple publie des mises à jour d’urgence sur des logiciels espions permettant une vulnérabilité
Apple corrige une faille de sécurité qui aurait été utilisée pour pirater un iPhone
Apple Se précipite pour bloquer les logiciels espions qui n’ont pas besoin d’un clic de l’utilisateur's
Arrêtez et mettez à jour votre iPhone vers iOS 148 en ce moment
Vous possédez un iPhone ou un iPad ? Mettez à jour vos appareils Apple dès maintenant
Apple publie un correctif d’urgence pour une vulnérabilité de sécurité potentiellement dévastatrice
Apple publie une mise à jour corrigeant la vulnérabilité des logiciels espions NSO affectant les Mac, iPhones, iPads et montres

Source: https://www.al.com/news/2021/09/apple-fixes-security-hole-reportedly-used-to-hack-an-iphone.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/