Menaces émergentes

Le premier spyware ciblant les iPhone a été découvert : mettez votre logiciel iOS à jour immédiatement


Rédigé par un(e) employé(e) de Symantec

 

Le cyber​espionnage fait souvent les gros titres dernièrement. L'incident le plus récent concerne le système d'exploitation iOS d'Apple. Des chercheurs de Citizen Lab ont découvert qu'un groupe de cyberespionnage très sophistiqué a déployé une forme très rare de spyware avancé, capable d'infiltrer un iPhone.

Bonne nouvelle : Apple a déjà publié la mise à jour pour corriger trois vulnérabilités, qui, combinées, permettaient de compromettre un appareil iOS. Si vous ne l'avez pas déjà fait, mettez votre logiciel à jour immédiatement.

Par ailleurs, ce spyware visait uniquement un défenseur des droits de l'homme des Émirats arabes unis et il n'a pas été confirmé qu'elle ait affecté des utilisateurs du grand public. C'est l'un des spywares iOS les plus compliqués jamais déployé. L'entreprise à l'origine du spyware est spécialisée dans la création d'outils de cyberespionnage mobiles, qu'elle vend ensuite à d'autres agences ainsi qu'à des gouvernements afin de mener des activités d'espionnage et de surveillance.

Comment ça marche ?

Le spyware, connu sous le nom de Pegasus, est distribué par envoi SMS d'un lien vers un site web malveillant. En cliquant sur le lien, vous accédez à la chaîne d'exploit, ce qui permet au malware de s'installer. Ce dernier rend ensuite le téléphone complètement vulnérable, donnant aux attaquants l'accès à toutes les fonctionnalités de l'appareil : microphone, appels vocaux, messages électroniques, pour n'en nommer que quelques-unes. En plus de permettre aux attaquants d'accéder aux données du téléphone, il peut également accéder au GPS afin de suivre les déplacements de la cible.

Ces types de "cyber-armes" existent depuis un certain temps et ce n'était qu'une question de temps avant qu'elles ne ciblent iOS. De nos jours, tout objet doté d'une connexion Internet, quel que soit le fabricant, peut devenir vulnérable. Heureusement, Apple s'est empressée de corriger ce problème, ce qui montre à quel point il est essentiel d'exécuter les mises à jour logicielles dès qu'elles sont disponibles.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.