Apple déploie fréquemment des correctifs pour optimiser ses différentes plateformes ou même pour leur conférer de nouvelles fonctions. Parfois, la firme corrige aussi des failles. Elle a justement déployé cette nuit un patch pour iOS, un patch qui colmate des failles jugées critiques. Il sera donc préférable de l’installer sans attendre et sans perdre une minute.
iOS 9.3.5 est donc disponible depuis quelques heures et tous les utilisateurs disposant d’un iPhone, d’un iPod Touch ou même d’un iPad à la maison auront intérêt à l’installer.
Apple a déployé un correctif sur iOS cette nuit. Il est préférable de l’installer dès à présent.
Cette version vient en effet combler trois vulnérabilités critiques touchant notamment le kernel, la mémoire de la plateforme et la mémoire dans Webkit.
Trois vulnérabilités critiques
Ce n’est évidemment pas la première fois que la marque à la pomme déploie un patch mais ce dernier est plus important qu’à l’accoutumée. Correctement exploitées, ces trois failles peuvent en effet permettre à des pirates – et à des gouvernements – de récupérer des messages depuis de nombreuses applications dédiées, des applications comme Facebook, Skype, Gmail ou même WhatsApp.
Des millions de personnes sont donc concernées.
Mais ce n’est pas le plus fou car cette failles existent depuis bientôt trois ans et elles ont été découvertes un peu par hasard. Tout a en effet commencé lorsque Ahmed Mansoor, un défendeur des droits de l’homme, a reçu des SMS contenant des liens, des SMS lui promettant de lui donner des informations sur les détenus torturés dans les prisons des Emirats Arabes Unis.
Suspicieux, il a préféré contacter Citizen Lab pour lui faire remonter ces fameux messages, afin d’avoir son avis sur la question. Elle a demandé un coup de main à Lookout, une entreprise de sécurité, et cette dernière ont fini par tomber sur ces fameuses failles, des failles exploitées par un malware du nom de Pegasus.
Une sombre histoire d’espionnage, sur fond de hacking
Si ce nom ne vous dit rien c’est tout à fait normal car ce dernier opère dans le plus grand secret et il utilise un chiffrement fort pour dissimuler ses communications et pour éviter qu’elles ne soient interceptées par un tier.
En menant plus loin leurs investigations, Citizen Lab et Lookout sont parvenus à dresser le portrait-robot de ce malware. D’après leur enquête, le programme aurait été écrit en 2013 par un groupe du nom de NSO, un groupe dépendant d’une société du nom de Francisco Partners Management.
Citizen Lab pense que NSO est en réalité un collectif de hackers spécialisé dans le piratage de haut niveau. Un collectif travaillant pour certains gouvernements. Ce malware aurait même été utilisé pour surveiller des activistes tels que Ahmed Mansoor.
La morale de l’histoire ? Cette fois, il ne faut pas attendre : mettez votre terminal à jour dès que possible.