Pegasus : Apple encourage à faire d'urgence cette mise à jour contre le mouchard
Comme disent les anglophones, « Timing is everything », que l’on pourrait traduire par « Choisir le bon moment ». C’est un peu ce que l’on s’est sans doute dit chez Apple au moment où doivent être présentés les nouveaux iPhone 13/12s ce mardi 14 septembre dès 19h (un événement à suivre en direct sur notre site et sur notre chaîne Twitch).
Et pour faire place nette aux nouveaux venus, il vaut mieux se débarrasser des soucis précédents et poids morts. Comme la fameuse affaire Pegasus, une vaste opération d’espionnage par mouchard révélé par l’ONG Forbidden Stories et un consortium de 17 médias à travers le monde mi-juillet. Même l’iPhone, malgré toutes ses précautions sécuritaires, avait été victime de ce logiciel espion conçu par la société israélienne NSO.
Des milliers d’appareils déjà espionnés et d’autres potentiellement en danger
Indétectable, le mouchard, une fois installé, peut aller capturer vos données, regarder vos photos, lire vos messages sur WhatsApp ou autre… De plus, il s’exécute à distance sans que vous n’ayez besoin de faire quoi que ce soit. L’enquête Projet Pegasus estimait que quelque 50 000 numéros de téléphone avaient été ciblés dans le monde. NSO aurait vendu son logiciel à une cinquantaine de clients, pays, entités, organisations, etc.
Tous les smartphones pouvaient donc être concernés et même les iPhone avec la dernière version iOS 14.6 à jour. Les appareils d’Apple auraient même été les préférés des cybercriminels. Il était donc important de réagir du côté de Cupertino.
https://www.youtube.com/watch?v=vXTg5hssxgs
Et Apple a repéré une nouvelle faille dans ses iPhone, iPad, Apple Watch et Mac qui auraient pu servir la cause du mouchard Pegasus. Dans un rapport de mise à jour de sécurité, la marque à la pomme explique avoir repéré un bug désormais bloqué qui aurait pu être exploité par un fichier PDF. La mise à jour sur les différents supports est indiquée comme « recommandée à tous les utilisateurs ». Malgré les annonces des mars par Citizen Labs, les produits Apple restaient sous la menace.
Comment installer la mise à jour ?
Lundi soir, Apple a déployé les patches iOS 14.8/iPadOS 14.8, watchOS 7.6.2 et macOS 11.6. Il est donc grand temps de mettre vos appareils à jour.
Sur iPhone et iPad : allez dans Réglages > Général > Mise à jour logicielle. Si vous n’êtes pas en MAJ automatique, iOS 14.8 devrait vous être proposé à installer. Sinon faites une recherche.
Sur Apple Watch : allez sur votre montre dans Réglages > Général > Mise à jour logicielle. Celle-ci doit apparaître. Pour la démarrer, il faut que votre Apple Watch soit en charge et connectée au Wifi.
Sur Mac/iMac/MacBook : cliquez sur l’icône Apple en haut à gauche, puis sur « A propos de ce Mac ». Allez sur « Mise à jour de logiciels ». La MAJ va apparaître et vous n’aurez plus qu’à la lancer.
Amnesty International a mis au point un outil baptisé Mobile Verification Toolkit pour savoir si votre appareil a été ciblé. Cette boite à outils permet de sauvegarder votre appareil avant de vérifier. Attention, l'opération nécessite cependant quelques connaissance de base au niveau des lignes de commande.