Des cibles d'importance menacées par 3 failles de sécurité iOS

Citizen Labs (Munk School of Global Affairs, University of Toronto) et Lookout, editeur de solutions de protection d'applications mobiles, on révélé 3 failles de sécurité (appelées "Trident") dans l'OS d'Apple qui, exploitées de manière simultanée, peuvent mettre à mal l'environnement pourtant réputé sécurisé de la firme de Cupertino.

Ces failles ont été exploitées par un logiciel espion appelé Pegasus, utilisé principalement pour espionner des journalistes et militants des droits de l'homme, et développé par une société appelée NSO, spécialisée depuis 2010 dans les logiciels d'espionnage pour les gouvernements.

Les victimes reçoivent un mail ciblé concernant leur activité, et cliquent sur un lien qui installe sur le terminal mobile un spyware très sophistiqué qui récupère toutes les informations sensibles contenues sur le téléphone : Mails, SMS, agenda, contacts, position GPS et même... les mots de passe !

10 jours après avoir été prévenu par Citizen Labs et Lookout, Apple diffuse un patch correctif (9.3.5), téléchargeable sur les appareils à la pomme. Il suffit pour l'appliquer de se rendre dans Réglages/Général/Mise à jour logicielle et de laisser le correctif s'installer.

Les logiciels espions sont aujourd'hui monnaie courante, et même Apple, dont le store est réputé pour héberger des applications fiables, car validées, ne peut garantir la sécurité de ses terminaux.

La firme vient même de démarrer un programme appelé "Bug Bounty", qui consiste à rémunérer les hackers qui lui remonteraient de nouvelles vulnérabilités. Une façon de boucler la boucle en demandant au loup de protéger les brebis...

Pour plus d'informations et de détails lisez l'article du New York Times du 25 aout 2016 ainsi que l'article sur le blog de Lookout

Pour en savoir plus sur les solutions de sécurisation des applications mobiles Lookout, rendez-vous sur notre site web