Ces derniers jours, on a appris qu'un logiciel appelé "Pegasus" était capable de prendre le contrôle d'un iPhone jusqu'à la version iOS 9.3.4 incluse en exploitant diverses vulnérabilités. Apple répond avec iOS 9.3.5
"Pegasus" a potentiellement compromis tous les appareils iOS non mis à jour : en cliquant simplement sur un lien, le logiciel s'est introduit sur l'appareil, après quoi un "jailbreak" a été effectué à l'insu de l'utilisateur. Par la suite, le logiciel a pu contrôler diverses fonctions de l'iPhone, accéder aux contacts, lire les données (telles que les courriels, les mots de passe, les historiques de chat, etc.) Le logiciel malveillant s'appuyait sur un exploit de type "zero-day" qui a été corrigé par Apple en deux semaines. Il a été découvert par la société de sécurité "Lookout" et le Citizen Lab de l'Université de Toronto. Toutes les versions d'iOS à partir de la 7.0, apparue il y a trois ans, sont à risque.
Les utilisateurs des appareils Apple concernés sont invités à installer la dernière mise à jour dès que possible. Apple distribue la mise à jour d'environ 38 mégaoctets via iTunes ou via la fonction de mise à jour de l'appareil lui-même.
Malgré cette grave faille de sécurité, un iPhone peut toujours être considéré comme relativement sûr - une sécurité de 100 % n'est bien sûr jamais garantie dans un système en réseau, mais Apple a réagi relativement vite et a trouvé la faille découverte. Les appareils Android peuvent également souffrir de failles de sécurité similaires et, surtout, non encore découvertes. C'est précisément cette part de marché plus importante qui rend le système Android encore plus intéressant pour le développement de ces exploits de type "zero-day".
Plus d'informations sur "Pegasus" et iOS :
Français 
Deutsch 
English 
Español