Apple a déployé en fin de semaine dernière des mises à jour de sécurité pour deux de ses produits : OS X et Safari. Ces dernières sont assez importantes car elles corrigent pas moins de trois failles critiques. Si vous avez un Mac à la maison, il sera donc préférable de les installer sans attendre histoire d’éviter de très mauvaises surprises.
Ces fameuses failles ne sont pas récentes, loin de là. Leur existence remonte à un peu plus de trois ans mais personne n’en avait entendu parler avant le mois dernier.
Il faut d’ailleurs souligner qu’elles ne touchent pas uniquement ces produits. iOS était lui aussi concerné mais Apple a déployé un correctif pour cette plateforme la semaine dernière.
Des failles exploitées depuis trois ans
Si vous n’avez pas suivi l’affaire, il faut rappeler que ces failles ont été découvertes un peu par hasard par un défenseur des droits de l’homme du nom de Ahmed Mansoor.
Ce dernier a effectivement reçu plusieurs SMS cet été, des SMS lui promettant de lui donner des informations sur les détenus torturés dans les prisons des Emirats Arabes Unis. Ces messages comprenaient tous des liens et Ahmed a tout de suite compris qu’ils cachaient quelque chose. Il a donc contacté Citizen Lab pour avoir le point de vue de ses experts.
Ces derniers ont demandé un coup de main à Lookout et à ses ingénieurs. Après avoir lancé de multiples analyses, ces derniers ont finir par détecter un malware du nom de Pegasus.
D’après eux, ce programme aurait été écrit en 2013 par un groupe de hackers du nom de NSO afin de récupérer des messages depuis des applications comme Facebook Messenger, Skype, Gmail ou même WhatsApp. Comment ? En exploitant plusieurs failles propres aux plateformes d’Apple.
Pegasus, un malware conçu pour espionner les communications des activistes
Pegasus n’était cependant pas un vulgaire malware car il était capable d’opérer dans le plus grand secret et il utilisait même un chiffrement fort pour dissimuler ses communications et éviter qu’elles ne soient interceptées. Plutôt futé.
Cela n’a pas été prouvé mais Lookout et Citizen Lab pensent que ce malware a en réalité été commandé par un gouvernement afin d’espionner les communications de certains activistes comme Ahmed Mansoor.
Quoi qu’il en soit, les deux groupes à l’origine de la découverte ont fait remonter les résultats de leur étude à Apple et ce dernier a immédiatement demandé à ses propres ingénieurs de travailler sur des correctifs pour iOS, OS X et Safari.
Des correctifs que vous pouvez (devez) installer dès à présent en vous rendant dans les paramètres de votre Mac.