Mettez à jour iOS 16 dès maintenant pour corriger une vulnérabilité que Pegasus peut installer sur votre iPhone

Mettez à jour iOS 16 dès maintenant pour corriger une vulnérabilité que Pegasus peut installer sur votre iPhone

Apple a publié une mise à jour d’iOS 16 qui corrige une vulnérabilité critique capable d’injecter Pegasus dans votre iPhone sans que vous vous en rendiez compte. La nouvelle version du système d’exploitation pour mobile Apple —iOS 16.6.1— est désormais disponible et il est recommandé de l’installer dès maintenant.

La vulnérabilité en question a été découverte par The Citizen Lab, l’équipe de cybersécurité appartenant à l’Université de Toronto, qui a rapidement prévenu les responsables de Cupertino afin qu’ils prennent les mesures nécessaires pour y remédier.

Ce qui est curieux dans cette affaire, c’est que, dès que le scandale Pegasus a éclaté, Apple a mis à jour son logiciel pour combler toute faille de sécurité qui permettait son installation. Il a même lancé un système pour alerter les utilisateurs s’ils pensaient que leur téléphone avait été infecté par un logiciel espion.

Cependant, les experts canadiens ont constaté une vulnérabilité « zéro clic » dans iOS 16.6 qui était activement exploitée pour installer Pegasus. Il exploiter Il s’appelle BLASTPASS et ne nécessite aucune interaction de la part de la victime pour agir.

Il convient de noter que la mise à jour visant à résoudre ce problème de sécurité critique ne se limite pas aux iPhones compatibles avec iOS 16.6. Apple a également publié la version 16.6.1 d’iPadOS, il est donc conseillé aux utilisateurs d’installer ce correctif sur tous les iPad pris en charge.

Installez iOS 16.6.1 et iPadOS 16.6.1 maintenant

Crédit : Pixabay/Lukas Gehrer.

Le Citizen Lab et Apple n’ont pas fourni plus de détails techniques sur le fonctionnement de la vulnérabilité qui permet d’installer Pegasus dans iOS ou iPadOS 16.6. Mais ils ont expliqué que l’infection par un logiciel espion Cela peut être donné d’une manière relativement simple.. L’attaque utilise les pièces jointes PassKey, le framework Wallet et Apple Pay pour envoyer des images infectées à la victime via iMessage.

On s’attend à ce qu’il y ait bientôt plus de nouvelles concernant cette faille de sécurité. Mais en attendant, il est important que les utilisateurs ne négligent pas la mise à jour vers iOS 16.6.1 et iPadOS 16.6.1.

Rappelons que le patch est compatible avec tous les modèles de smartphones Apple, à partir des iPhone 8 et 8 Plus. De son côté, la nouvelle version d’iPadOS peut être installée sur tous les iPad Pro, iPad Air à partir de la troisième génération, ainsi que sur iPad et iPad mini à partir de la cinquième génération ou ultérieure.

Notez que si vous ne recevez pas de notification automatique pour installer le correctif qui empêche les attaques Pegasus sur vos appareils, vous pouvez rechercher manuellement la mise à jour. Pour ce faire, vous devez ouvrir la section Paramètres d’iOS 16.6 et iPadOS 16.6, entrez dans la section Général et sélectionnez Mise à jour logicielle.

Pegasus revient à l’attaque

Pegasus revient à l'attaque

Malgré les mesures prises par Apple pour contrer les infections par le néfaste logiciel espion NSO Group, il est clair qu’ils recherchent continuellement de nouvelles façons de l’introduire sur leurs appareils. N’oublions pas que, malgré le fait que l’entreprise à l’origine de Pegasus ait licencié son PDG et entamé un processus de restructuration, son produit phare est toujours utilisé pour espionner les politiciens, les journalistes et les militants du monde entier.

En effet, cette année, on a appris que Pegasus était toujours très actif au Mexique, qui est aujourd’hui le principal client des logiciels espions. Par conséquent, même si vous pensez que vous n’êtes pas une cible potentielle pour être attaqué par cette menace, ne prenez pas de risques. Si vous utilisez un iPhone ou un iPad compatible, mettez à jour vers iOS 16.6.1 et iPadOS 16.6.1 maintenant.

A lire également