Apple a révélé de graves vulnérabilités de sécurité pour les iPhones, iPads et Mac qui pourraient potentiellement permettre aux attaquants de prendre le contrôle total de ces appareils.

Apple a publié mercredi deux rapports de sécurité sur le problème, bien qu’ils n’aient pas reçu une grande attention en dehors des publications techniques.

L’explication d’Apple sur la vulnérabilité signifie qu’un pirate pourrait obtenir un “accès administrateur complet” à l’appareil. Cela permettrait aux intrus de se faire passer pour le propriétaire de l’appareil et d’exécuter ensuite n’importe quel logiciel en leur nom, a déclaré Rachel Tobac, PDG de SocialProof Security.

Les experts en sécurité ont conseillé aux utilisateurs de mettre à jour les appareils concernés – l’iPhone6S et les modèles ultérieurs ; plusieurs modèles d’iPad, dont la 5e génération et les versions ultérieures, tous les modèles d’iPad Pro et l’iPad Air 2 ; et les ordinateurs Mac exécutant MacOS Monterey. La faille affecte également certains modèles d’iPod.

Apple n’a pas précisé dans les rapports comment, où et par qui les vulnérabilités ont été découvertes. Dans tous les cas, il a cité un chercheur anonyme.

Les sociétés commerciales de logiciels espions telles que le groupe israélien NSO sont connues pour identifier et exploiter ces failles, les exploitant dans des logiciels malveillants qui infectent subrepticement les smartphones des cibles, siphonnent leur contenu et surveillent les cibles en temps réel.

Le groupe NSO a été mis sur liste noire par le département américain du Commerce. Son logiciel espion est connu pour avoir été utilisé en Europe, au Moyen-Orient, en Afrique et en Amérique latine contre des journalistes, des dissidents et des militants des droits de l’homme.

Le chercheur en sécurité Will Strafach a déclaré n’avoir vu aucune analyse technique des vulnérabilités qu’Apple vient de corriger. La société a déjà reconnu des failles tout aussi graves et, dans ce que Strafach a estimé être peut-être une douzaine d’occasions, a noté qu’elle était au courant de rapports selon lesquels de telles failles de sécurité avaient été exploitées.