Pourquoi Apple a-t-il besoin que vous mettiez à jour votre appareil immédiatement ?

Hibou Gourou

Allez mettre à jour vos appareils Apple, dès maintenant .

C'est le message d'Apple, livré à sa vaste base d'utilisateurs le 13 septembre 2021. Donc, si vous ne l'avez pas déjà fait, vous devriez vraiment aller mettre à jour votre iPhone, iPad, Apple Watch ou ordinateur Mac, car Apple ne déconne pas. avec celui-ci.

Le groupe israélien NSO exploite ce que l'on appelle le Saint Graal de la surveillance à distance, un "exploit à distance sans clic", permettant à son logiciel espion Pegasus d'infecter les appareils sans aucune interaction.

Apple : patchez vos appareils maintenant

Encore une fois, l'incroyable équipe de recherche de Citizen Lab a découvert un exploit utilisé pour pirater des appareils Apple très médiatisés ciblés par les clients du groupe NSO.

Le célèbre logiciel espion Pegasus du groupe NSO propose de nombreuses techniques avancées de surveillance et d'intrusion, mais le déploiement d'un exploit sans clic pousse la barre à un autre niveau.

En bref, ceux qui disposent d'une licence pour utiliser Pegasus pourraient infecter les appareils Apple sans alerter l'utilisateur, suivre les textes, les appels, les e-mails, l'appareil photo, le microphone, etc., sans nécessiter aucune interaction de l'utilisateur.

L'exploit, connu sous le nom de ForcedEntry, est non seulement remarquable en ce qu'il s'agit d'une attaque à distance sans clic, mais il semble également avoir activement compromis les dernières versions d'iOS.

Citizen Lab a trouvé le logiciel espion Pegasus et l'exploit ForcedEntry fonctionnant sur les versions iOS 14.4 et 14.6, évitant complètement le sandboxing BlastDoor d'Apple pour infecter l'ensemble de l'appareil.

Pourquoi dois-je mettre à jour mon appareil Apple ?

Comme nous l'avons vu auparavant, Pegasus est comme un super-logiciel espion. Le niveau de sophistication du développement de logiciels espions au niveau des États signifie que leur licence coûte une petite fortune.

Alors, si tel est le cas, pourquoi Apple met-il à jour frénétiquement tous ses appareils ? Sûrement des gens ordinaires comme vous et je n'ai pas besoin de m'en inquiéter ?

Eh bien, en partie oui ; il est peu probable que le groupe NSO et ses clients vous ciblent. Cependant, le travail de Citizen Lab a découvert une vulnérabilité dans son logiciel, et que cette vulnérabilité affecte ou non des personnes "ordinaires", elle doit être corrigée.

Comme l'exploit est déployé contre des individus sensibles, tels que des militants et des journalistes dans des régimes répressifs, Apple doit prendre des mesures pour corriger la vulnérabilité le plus rapidement possible.

Mon appareil a-t-il été affecté par l'exploit ?

Comme ci-dessus, il est hautement improbable que votre appareil se soit approché du logiciel espion Pegasus.

S'adressant à The Guardian , Ivan Krstić, responsable de l'ingénierie et de l'architecture de sécurité chez Apple, a déclaré :

Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler des individus spécifiques. Bien que cela signifie qu'ils ne constituent pas une menace pour l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données.

Pourquoi les pirates continuent-ils à exploiter les produits Apple ?

Si vous avez l'impression d'avoir déjà lu ce titre, vous n'avez pas tort.

2021 a été une année difficile pour la sécurité d'Apple, avec au moins 16 exploits zero-day trouvés dans ses produits. Bien que plus de 60 exploits zero-day aient été divulgués jusqu'à présent en 2021, c'est toujours un chiffre dont Apple préférerait une part plus faible.

Connexes : Apple : installez cette mise à jour de sécurité critique maintenant

Une recherche rapide sur Internet révèle des titres similaires pour les produits Apple presque tous les mois de 2021 alors que Apple est très médiatisé et doté de ressources suffisantes.

Mais pourquoi toujours Apple ? Pourquoi les produits Apple attirent-ils autant l'attention ? Cela se résume en fait aux antécédents de l'entreprise en matière de confidentialité et de sécurité. Les produits Apple sont bien connus pour être plus difficiles à pénétrer et à exploiter que les appareils Android, de sorte que les personnes de premier plan sont plus susceptibles de les utiliser, qu'il s'agisse d'un journaliste, d'un militant, d'un propriétaire d'entreprise ou d'un fonctionnaire.

Avec ces connaissances en main, ces groupes passent plus de temps et d'efforts à rechercher les vulnérabilités d'Apple, sachant que le retour sur investissement d'un seul exploit pourrait être phénoménal.

Comment mettre à jour votre appareil Apple

La mise à jour de votre iPhone, iPad ou iPod est un processus très similaire sur chaque appareil :

  1. Dirigez-vous vers Paramètres> Général> Mise à jour logicielle
  2. Appuyez sur Installer maintenant. Alternativement, vous pouvez voir Télécharger et installer.

Ceux qui utilisent macOS peuvent également mettre à jour :

  1. Dirigez-vous vers Préférences Système> Mise à jour logicielle.
  2. Sélectionnez Mettre à jour maintenant.

La dernière mise à jour forcée d'Apple ne prend pas longtemps à télécharger ou à installer, de sorte que votre téléphone ou votre ordinateur portable ne sera pas inutilisé pendant longtemps.