Menaces émergentes
Le premier spyware ciblant les iPhone a été découvert : mettez votre logiciel iOS à jour immédiatement
Rédigé par un(e) employé(e) de NortonLifeLock
Le cyberespionnage fait souvent les gros titres dernièrement. L'incident le plus récent concerne le système d'exploitation iOS d'Apple. Des chercheurs de Citizen Lab ont découvert qu'un groupe de cyberespionnage très sophistiqué a déployé une forme très rare de spyware avancé, capable d'infiltrer un iPhone.
Bonne nouvelle : Apple a déjà publié la mise à jour pour corriger trois vulnérabilités, qui, combinées, permettaient de compromettre un appareil iOS. Si vous ne l'avez pas déjà fait, mettez votre logiciel à jour immédiatement.
Par ailleurs, ce spyware visait uniquement un défenseur des droits de l'homme des Émirats arabes unis et il n'a pas été confirmé qu'elle ait affecté des utilisateurs du grand public. C'est l'un des spywares iOS les plus compliqués jamais déployé. L'entreprise à l'origine du spyware est spécialisée dans la création d'outils de cyberespionnage mobiles, qu'elle vend ensuite à d'autres agences ainsi qu'à des gouvernements afin de mener des activités d'espionnage et de surveillance.
Comment ça marche ?
Le spyware, connu sous le nom de Pegasus, est distribué par envoi SMS d'un lien vers un site web malveillant. En cliquant sur le lien, vous accédez à la chaîne d'exploit, ce qui permet au malware de s'installer. Ce dernier rend ensuite le téléphone complètement vulnérable, donnant aux attaquants l'accès à toutes les fonctionnalités de l'appareil : microphone, appels vocaux, messages électroniques, pour n'en nommer que quelques-unes. En plus de permettre aux attaquants d'accéder aux données du téléphone, il peut également accéder au GPS afin de suivre les déplacements de la cible.
Ces types de "cyber-armes" existent depuis un certain temps et ce n'était qu'une question de temps avant qu'elles ne ciblent iOS. De nos jours, tout objet doté d'une connexion Internet, quel que soit le fabricant, peut devenir vulnérable. Heureusement, Apple s'est empressée de corriger ce problème, ce qui montre à quel point il est essentiel d'exécuter les mises à jour logicielles dès qu'elles sont disponibles.
Norton by NortonLifeLock devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.
Copyright © 2023 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.
