Apple publie un correctif d'urgence pour bloquer le logiciel espion Pegasus

Une faiblesse dans le code source d'iOS semble avoir permis aux clients de NSO, notamment l'Arabie saoudite, le Rwanda et le Mexique, de cacher des logiciels malveillants dans des images envoyées via iMessage pour prendre le contrôle des téléphones.

Pegasus peut lire furtivement les messages cryptés stockés sur le téléphone, activer à distance l'appareil photo et le microphone et suivre en continu l'emplacement du téléphone.

Le nouveau correctif d'Apple corrige également une vulnérabilité affectant Apple Wallet, où les gens stockent leurs cartes de paiement, a déclaré la société dans un bref communiqué jeudi soir sans fournir plus de détails alors qu'elle déployait la mise à jour sur des milliards de téléphones.

Ce dernier patch, l'un des rares qu'Apple ait publié ces dernières années, poursuit ce qui a été décrit comme un jeu du chat et de la souris entre les plus grandes entreprises technologiques américaines et les fabricants de logiciels espions comme NSO, basé en Israël.

Alors que NSO insiste sur le fait que ses produits ne sont utilisés que pour surveiller les terroristes potentiels et lutter contre le crime organisé, la vulnérabilité a été découverte par le Citizen Lab de l'Université de Toronto, qui a déclaré qu'elle avait été trouvée sur le téléphone d'un employé d'une organisation de la « société civile » basée à Washington.

La découverte de la dernière vulnérabilité montre que NSO continue de trouver des faiblesses rares dans certains de ses systèmes d'exploitation complexes, malgré les sanctions américaines contre l'organisation.

Mon réseau local (selon le FT)