Une vulnérabilité dans le code source d'iOS semble avoir permis aux clients de NSO, notamment en Arabie saoudite, au Rwanda et au Mexique, de dissimuler des logiciels malveillants dans des images envoyées via iMessage afin de prendre le contrôle du téléphone.
Une faille dans le code source d'iOS semble avoir permis au logiciel espion Pegasus de prendre le contrôle des fonctions du téléphone. Photo : AFP
Pegasus peut lire furtivement les messages cryptés stockés sur le téléphone, activer à distance la caméra et le microphone, et suivre en permanence la localisation du téléphone.
Le nouveau correctif d'Apple résout également une vulnérabilité affectant Apple Wallet, l'application où les utilisateurs stockent leurs cartes de paiement, a indiqué la société dans un bref communiqué jeudi soir, sans fournir plus de détails, alors qu'elle déployait la mise à jour sur des milliards de téléphones.
Ce dernier correctif, l'un des rares publiés par Apple ces dernières années, continue d'être perçu comme un jeu du chat et de la souris entre les principales entreprises technologiques américaines et les fabricants de logiciels espions comme NSO, basé en Israël.
Bien que NSO affirme que son produit ne sert qu'à surveiller les terroristes potentiels et à lutter contre le crime organisé, la faille de sécurité a été découverte par le Citizen Lab de l'Université de Toronto. Ce dernier a déclaré l'avoir trouvée sur le téléphone d'un employé d'une organisation de la société civile basée à Washington.
La découverte de cette nouvelle vulnérabilité montre que NSO continue de trouver des failles rares dans certains systèmes d'exploitation complexes, malgré les sanctions américaines imposées à l'organisation.
Mon Lan (selon FT)
Source
Comment (0)