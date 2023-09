Si vous avez suivi le monde de l’espionnage ces derniers temps, le logiciel espion Pegasus pourrait vous dire quelque chose. La société israélienne de cyber-armes NSO Group développe le logiciel et a la capacité de lire les messages texte d’une cible, d’écouter les appels, de suivre sa localisation et bien plus encore. Le logiciel a fait la une des journaux après avoir découvert que plusieurs pays l’avaient utilisé pour espionner des journalistes, des militants et d’autres personnes d’intérêt.

Apparemment, le récent système d’exploitation mobile iOS 16.6 d’Apple propose un jour zéro et un clic nul, ce qui signifie qu’aucune interaction de l’utilisateur n’est requise pour l’utiliser, exploit surnommé « Blastpass » par son découvreur – Citizen Lab. L’exploit implique apparemment PassKit et Apple SDK, permettant aux développeurs d’intégrer Apple Pay dans leurs applications et certaines images malveillantes envoyées via iMessage pour déclencher l’exploit. Citizen Lab a installé avec succès Pegasus sur un appareil cible en utilisant ledit exploit et l’a immédiatement signalé à Apple.

Un correctif a désormais été implémenté dans iOS 16.6.1 et il est conseillé à tous les utilisateurs d’obtenir la mise à jour dès que possible. Apparemment, l’exploit est assez grave et de grande envergure puisque Citizen Lab a même conseillé aux utilisateurs soucieux de leur vie privée d’activer le mode iOS Lockdown – une fonctionnalité iOS récente qui restreint considérablement les fonctions des appareils Apple.

Par ailleurs, la Chine vient d’interdire l’utilisation des iPhones par les représentants du gouvernement. Nous ne supposons pas que cela soit lié d’une manière ou d’une autre à l’exploit, mais Apple traverse définitivement une période difficile avec ses iPhones.

Source | Via