Apple corrige une vulnérabilité qui a permis d'espionner les utilisateurs d'iPhone

Apple a résolu une vulnérabilité iPhone ce qui a permis des attaques sophistiquées contre deux journalistes européens. La dernière mise à jour d’iOS 18.3.1 neutralise un Vulnérabilité zéro-jour qui a été exploitée pour attaquer des dizaines de personnes. La décision fait partie d’une enquête publiée par Citizen Lab dans laquelle l’espionnage est détaillé via Paragon Software.

Dans un article sur son site Web d’assistance, Apple a annoncé son correctif Une vulnérabilité de jour zéro liée aux liens iCloud. Selon la description, il y avait un problème logique lors du traitement d’une photo ou d’une vidéo créée à des fins malveillantes et partagées via un lien iCloud dans les messages. La société a confirmé que cette décision Il a profité d’une attaque « extrêmement sophistiquée » Contre des individus spécifiques.

La vulnérabilité de l’iPhone est détaillée dans une enquête publiée par le Citizen Lab de Toronto. Selon le rapport, Apple a informé un groupe restreint d’utilisateurs d’iOS qui avaient été attaqués avec des logiciels espions, bien que sans détails révélatrices. Une analyse ultérieure de Citizen Lab a révélé que Deux journalistes européens ont été victimes de graphiteSpy Software développé par la société israélienne Paragon.

L’enquête médico-légale a déterminé que l’iPhone du journaliste italien Ciro Pellegrino infecté par des logiciels espions entre janvier et février 2025 à cet exploit. Le graphite est similaire à Pegasus et peut accéder à plusieurs fonctions mobilescomme les messages, appelés, emplacement ou historique du navigateur. Vous pouvez également fouiller dans des applications telles que WhatsApp, Gmail, Telegram ou Signal et est capable d’allumer la caméra ou le microphone sans que l’utilisateur le sache.

Vulnérabilité iPhone rapportée par Citizen Lab

Alerte de vulnérabilité iPhone rapportée par Citizen Lab

Apple était conscient de la vulnérabilité de l’iPhone pendant des mois

Dans son rapport, Citizen Lab détaille qu’il existe des preuves sur le mobile du journaliste italien qui relie un serveur de logiciels spymétrique en graphite. L’attaque implique également un deuxième journaliste européen, bien que son nom ne soit pas mentionné. La date à laquelle l’iPhone Pellegrino infecté coïncide avec Rapports d’autres communicateurs et personnages publics.

Eva Vlaardingerbroek, avocate et analyste néerlandaise, a déclaré en avril qu’Apple lui avait envoyé une notification l’informant qu’ils ont détecté une attaque spyware contre leur iPhone. « Nous parlons de logiciels d’espionnage comme Pegasus », a déclaré le militant conservateur dans une vidéo publiée dans X. « La seule chose que je sais avec certitude est que quelqu’un essaie de m’intimider. »

Avant la mise à jour sur son site Web d’assistance, Apple a détaillé une vulnérabilité dans les fonctions d’accessibilité de l’iPhone qui a permis de désactiver le mode restreint de l’USB. La société indique que cette méthodologie a également été utilisée pour mener des attaques d’espionnage sophistiquées et a informé les personnes touchées à l’époque.

Apple corrige une vulnérabilité qui a permis d’espionner les utilisateurs d’iPhone

Apple était conscient de la vulnérabilité de l’iPhone pendant des mois

Les chansons de Taylor Swift reviennent sur TikTok malgré le veto d'Universal Music

Xiaomi est imparable: confirmé les 9 premiers mobiles qui mettra à jour les hyperos 2.1

9 nouvelles fonctionnalités d'iOS 18 qu'Apple n'a pas montrées mais qui vous épateront

L’iPhone 17 Pro va changer complètement : 8 nouvelles fonctionnalités qui arriveront sur le prochain mobile Apple

Apple révèle de combien d’espace votre iPhone a besoin pour Apple Intelligence

Les Nothing Phone (2) et (2a) reçoivent l’une des meilleures fonctionnalités d’IA de Google

Apple était conscient de la vulnérabilité de l’iPhone pendant des mois

A lire également