• Luc
• On 26 août 2016

Un logiciel espion a été découvert sur iOS, un logiciel qui donne la possibilité au pirate de prendre le contrôle de tout appareil de type iPhone et autres afin d’être utilisé par le gouvernement au final.

Pour ce faire, Apple a lancé une mise à jour pour corriger cette faille.

Ce jeudi, la firme de Cupertino a lancé une nouvelle version d’iOS, appelée version 9.3.5 pour corriger trois failles importantes qui donnent la possibilité aux pirates informatiques d’épier et de contrôler des iPhone et iPad. Au cas où vous faites partie de ces usagers qui n’avez pas encore fait une mise à jour de votre mobile, il faut le faire maintenant en accédant à la partie « Mise à jour logicielle » des paramètres généraux de votre mobile (onglet « Général ») en passant bien sûr par les Réglages.

Ce qui a mené à la découverte de cette faille, débute quand Ahmed Mansoor, un militant vivant aux Émirats arabes unis défenseur des droits de l’homme, voit un message bizarre qui lui promettent des révélations concernant la torture dans les prisons de son pays. Pour se faire, il est invité à suivre un lien pour pouvoir accéder à ces révélations, mais l’activiste, prend la décision de ne pas cliquer sur le lien et le transfert au Citizen Lab, une organisation de l’université de Toronto qui travaille dans la cybersécurité.

Le Citizen Lab et Lookout s’aperçoivent avec stupéfaction que ces liens dirigent en fait, vers un logiciel espion très complexe. En fait, si l’activiste émirati avait cliquer sur l’un des liens qui lui avaient été proposés, les hackers se seraient introduits dans son iphone sans qu’il ne s’en aperçoive et le programme n’aurait jamais été découvert.

Un logiciel espion dédié aux gouvernements

Les hackers qui sont à l’origine de ce logiciel espion appelé Pegasus, auraient pu enregistrer les conversations et lancer la caméra du portable quand ils le voulaient. Mais le plus grave aurait été que le logiciel se serve des trois failles « zero day ». C’est une première pour un appareil iOS, surtout quand on sait qu’il dispose d’une sécurité impressionnante comparé à Android.

Pour en savoir un peu plus sur ce logiciel, les spécialistes se sont rendus compte que ce programme avait été développé par NSO Group, une entreprise israélienne qui conçoit des programmes d’espionnage par téléphone mobile dédiés aux États. En conclusion, Citizen Labs pense que celui qui celui qui est derrière cette attaque est le gouvernement des Émirats arabes unis.

Pegasus aurait déjà infecté d’autres personnes d’après les chercheurs, notamment un journaliste mexicain et des Kényans dont on ignore l’identité. Même si ce logiciel n’a pas l’air de cibler le grand public, nous vous conseillons tout de même de réaliser la mise à jour dès que possible.