Téléphonie mobile: une grosse faille menace la sécurité de vos appareils Apple

Une faille de sécurité dans les appareils Apple agite la planète cette semaine, après que les services secrets israéliens sont parvenus à pirater le téléphone d'un dissident des Emirats Arabes Unis. Une nouvelle mise à jour s'impose et il est recommandé de la faire le plus tôt possible.
26 août 2016, 17:03
/ Màj. le 26 août 2016 à 17:05
Cette faille de sécurité a été exploitée par les services secrets israéliens (illustration).

Apple a enjoint ses utilisateurs de mettre à jour leurs appareils après l'attaque d'un de ses téléphones appartenant à un dissident émirati grâce à un logiciel espion israélien, ont rapporté les médias américains.

Le groupe informatique américain a communiqué sa dernière version de mise à jour téléchargeable 9.3.5 jeudi, pour pallier trois failles de sécurité découvertes dans ses produits, a expliqué le New York Times.

Ces failles ont été exploitées par la société israélienne NSO, spécialisée dans les logiciels d'espionnage, selon le quotidien américain, grâce à des produits pouvant lire les messages, intercepter les appels et les sons enregistrés sur les téléphones.

Le logiciel espion de NSO a été découvert après que Ahmed Mansoor, un militant des droits de l'Homme émirati, eut donné l'alerte. Après avoir reçu des textos suspicieux avec un lien internet, le dissident a averti le Citizen Lab de l'université de Toronto, spécialisé dans la censure informatique, qui travaille avec la société de cybersécurité californienne Lookout, a indiqué USA Today.

Collecte d'informations sensibles

"L'attaque permet de prendre le contrôle des iPhone et d'espionner à distance les victimes, en collectant des informations tirées d'applications incluant Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru et d'autres encore", a expliqué Lookout dans un billet sur son blog.

John Scott-Railton, l'un des auteurs du rapport sur cette attaque de Citizen Lab, a expliqué avoir retrouvé le groupe NSO à partir du lien reçu par M. Mansoor. Toutefois, ils n'ont pas découvert quel pays ou entité avait utilisé le logiciel israélien pour espionner le militant émirati.

"Cette découverte est une preuve supplémentaire que les plateformes mobiles sont un terrain propice à la collecte d'informations sensibles et que des acteurs menaçants et plein de ressources exploitent régulièrement cet environnement mobile", a ajouté Lookout.