Apple a juste a publié une mise à jour de sécurité avertissant les utilisateurs d’iPhone de mettre à jour leurs téléphones vers iOS 16.6.1 pour éviter de devenir la cible d’une attaque malveillante malveillante.

T Cet exploit s’appelle Blastpass et utilise le logiciel espion Pegasus de NSO Group pour lire les messages texte d’une cible, afficher ses photos et écouter ses appels. Le malware était découvert par le Citizen Lab de la Munk School of Global Affairs & Public Policy de l’Université de Toronto, avec des chercheurs informant Apple de l’exploit « zéro clic, zéro jour ». Citizen Lab a repéré Blastpass pour la première fois sur le téléphone d’un employé anonyme de Washington DC dans une organisation de la société civile ayant des bureaux internationaux. Blastpass peut attaquer n’importe quel téléphone fonctionnant sous iOS 16.6 « sans aucune interaction de la victime », explique CitizenLab.

Apple n’a pas immédiatement répondu à la demande de Gizmodo concernant l’exploit.

Citizen Lab indique que le Blastpass est transmis au téléphone d’une victime via des images qui sont des pièces jointes à PassKit, une suite de code permettant aux développeurs d’accéder à l’infrastructure Apple Pay pour leurs applications. Ces images sont envoyées à partir d’un faux compte iMessage, et lorsque l’iPhone traite cette image, le pirate informatique a libre cours sur l’appareil de la victime. CitizenLab garde (évidemment) les détails légers, mais il devrait publier un rapport plus détaillé rapport sur l’exploit à l’avenir.

Conformément à la version de sécurité d’Apple, ceux qui utilisent l’iPhone 8 ou une version ultérieure et exécutent iOS 16.6 doivent mettre à jour leur téléphone vers la nouvelle version iOS 16.6.1. L’exploit peut également attaquer tous les modèles d’iPad Pro, iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures et iPad mini 5e génération et versions ultérieures. De même, Citizen Lab affirme que les utilisateurs peuvent activer le mode de verrouillage sur leurs iPhonesqui peut bloquer l’attaque comme l’a confirmé au laboratoire Apple.