À moins que vous soyez une figure publique très en vue ou branchée en continu sur l’actualité géopolitique, il y a des chances pour que vous n’ayez jamais entendu parler du logiciel espion Pegasus. Développé par une société israélienne, ce dernier exploite les failles d’iOS et d’Android pour siphonner les données des victimes, mais peut-être plus pour très longtemps.
En effet, Apple a discrètement annoncé que sa gamme d’iPhone 17 arrivait avec une nouvelle technologie censée protéger les mobinautes de ce genre de logiciel malveillant : le MTE.
Tout ce qu’il faut savoir sur les annonces d’Apple
Pendant l’événement Awe dropping, Apple a officialisé les nouveaux iPhone, dont l’iPhone Air, iPhone 17 Pro et 17 Pro Max, l’iPhone 17 standard, la puce Apple A19 Pro, l’Apple Watch Series 11 et les AirPods Pro 3. En plus de la première prise en main vidéo de Numerama, vous retrouvez aussi notre résumé en vidéo, sur notre chaîne YouTube. Abonnez-vous !
Plus de Pegasus et de Spectre ?
Cet acronyme, qui signifie « Memory Tagging Extension », change la donne de la sécurité sur iOS. Concrètement, elle rend beaucoup plus difficile les attaques par « dépassement de tampon » qui permettent à certains programmes d’exécuter du code à distance sur certains appareils et donc de potentiellement prendre le contrôle de vos données personnelles.
C’est précisément cette technique qu’emploie un logiciel comme Pegasus pour infecter un téléphone. En passant, Apple a aussi renforcé la protection de ses appareils contre les vulnérabilités « side-channel » qui permettent de faire la même chose. Pour celles et ceux qui s’en souviennent, la faille Spectre exploitait ce genre de bug.
Concrètement, au moment où un processus tente d’accéder ou d’écrire dans la mémoire du téléphone, le logiciel va lui demander le code secret correspondant à cette zone de la mémoire. Si le code n’est pas connu, alors le processus est immédiatement stoppé.
La course à la sécurité
Il y a peu de chance que votre iPhone soit cependant soumis à ce genre d’attaques. Les spywares, comme Pegasus coûtent des millions de dollars à développer et à utiliser et seules des cibles très en vue sont généralement visées. Néanmoins, il est toujours plaisant de voir qu’Apple prend la cybersécurité au sérieux pour tout le monde.
Pour aller plus loin
Puce Apple N1 : pourquoi Wi-Fi 7, Bluetooth 6 et Thread vont changer votre iPhone
Les Pixel de Google disposent d’un système de protection similaire depuis le Pixel 8. Ce genre de protection requiert des ajustements matériels au niveau du processeur et des autres puces présentes dans le téléphone. Impossible donc pour Apple d’implémenter une telle fonctionnalité via une mise à jour pour le reste des iPhone du marché.
Malheureusement, il est probable que d’autres formes d’attaques plus sophistiquées émergent dans les prochains mois ou les prochaines années. Le risque zéro n’existe pas. Mais le but est toujours de rendre cela le plus compliqué et coûteux possible pour décourager un maximum d’acteurs malveillants.
Les bons plans n’attendent pas : abonnez-vous à notre canal WhatsApp Frandroid Bons Plans ! (zéro spam, promis).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix