Lundi soir, Apple a publié une mise à jour de sécurité d’urgence pour les iPhone, les Mac et les Apple Watch qui doit corriger une vulnérabilité potentielle qu’aurait pu exploiter le mouchard Pegasus. Celui-ci avait notamment permis d’espionner des dizaines de milliers de smartphones appartenant à des personnalités politiques, médiatiques ou autres.
Comme disent les anglophones, « Timing is everything », que l’on pourrait traduire par « Choisir le bon moment ». C’est un peu ce que l’on s’est sans doute dit chez Apple au moment où doivent être présentés les nouveaux iPhone 13/12s ce mardi 14 septembre dès 19h (un événement à suivre en direct sur notre site et sur notre chaîne Twitch).
Et pour faire place nette aux nouveaux venus, il vaut mieux se débarrasser des soucis précédents et poids morts. Comme la fameuse affaire Pegasus, une vaste opération d’espionnage par mouchard révélé par l’ONG Forbidden Stories et un consortium de 17 médias à travers le monde mi-juillet. Même l’iPhone, malgré toutes ses précautions sécuritaires, avait été victime de ce logiciel espion conçu par la société israélienne NSO.
Des milliers d’appareils déjà espionnés et d’autres potentiellement en danger
Indétectable, le mouchard, une fois installé, peut aller capturer vos données, regarder vos photos, lire vos messages sur WhatsApp ou autre… De plus, il s’exécute à distance sans que vous n’ayez besoin de faire quoi que ce soit. L’enquête Projet Pegasus estimait que quelque 50 000 numéros de téléphone avaient été ciblés dans le monde. NSO aurait vendu son logiciel à une cinquantaine de clients, pays, entités, organisations, etc.
Tous les smartphones pouvaient donc être concernés et même les iPhone avec la dernière version iOS 14.6 à jour. Les appareils d’Apple auraient même été les préférés des cybercriminels. Il était donc important de réagir du côté de Cupertino.
Et Apple a repéré une nouvelle faille dans ses iPhone, iPad, Apple Watch et Mac qui auraient pu servir la cause du mouchard Pegasus. Dans un rapport de mise à jour de sécurité, la marque à la pomme explique avoir repéré un bug désormais bloqué qui aurait pu être exploité par un fichier PDF. La mise à jour sur les différents supports est indiquée comme « recommandée à tous les utilisateurs ». Malgré les annonces des mars par Citizen Labs, les produits Apple restaient sous la menace.
Comment installer la mise à jour ?
Lundi soir, Apple a déployé les patches iOS 14.8/iPadOS 14.8, watchOS 7.6.2 et macOS 11.6. Il est donc grand temps de mettre vos appareils à jour.
- Sur iPhone et iPad : allez dans Réglages > Général > Mise à jour logicielle. Si vous n’êtes pas en MAJ automatique, iOS 14.8 devrait vous être proposé à installer. Sinon faites une recherche.
- Sur Apple Watch : allez sur votre montre dans Réglages > Général > Mise à jour logicielle. Celle-ci doit apparaître. Pour la démarrer, il faut que votre Apple Watch soit en charge et connectée au Wifi.
- Sur Mac/iMac/MacBook : cliquez sur l’icône Apple en haut à gauche, puis sur « A propos de ce Mac ». Allez sur « Mise à jour de logiciels ». La MAJ va apparaître et vous n’aurez plus qu’à la lancer.
Amnesty International a mis au point un outil baptisé Mobile Verification Toolkit pour savoir si votre appareil a été ciblé. Cette boite à outils permet de sauvegarder votre appareil avant de vérifier. Attention, l’opération nécessite cependant quelques connaissance de base au niveau des lignes de commande.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Il y a peu de chances qu'ils n'avaient pas déjà d'autres failles sous le coude.
Et là Pegasus sort la v2 de son prog 😁
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix