iPhone : pourquoi la dernière mise à jour d'iOS 9 d'Apple est cruciale

Les appareils mobiles d’Apple (iPhone, iPad et iPod) reçoivent régulièrement des mises à jour de leur système d’exploitation iOS. Dans le courant du mois d'août, le constructeur a dû réagir très vite en sortant la version iOS 9.3.5, seulement trois semaines après la version 9.3.4. La raison : corriger rapidement trois failles de sécurité de type "zero day", c’est-à-dire déjà exploitées par les pirates avant même que le constructeur n’ait eu le temps de les corriger.

Selon le site Digital Trends, tout a commencé avec un défenseur des droits de l’homme nommé Ahmed Mansoor et basé aux Emirats arabes unis. Les 10 et 11 août, Mansoor reçoit sur son iPhone un SMS promettant de lui dévoiler de nouveaux secrets sur des prisonniers torturés dans les prisons des Emirats. Pour cela, il doit cliquer sur un lien.

Si Mansoor l'avait fait, cela aurait eu pour conséquence de déverrouiller son iPhone (technique du jailbreak) pour installer dessus un logiciel d’espionnage. Le déverrouillage est possible grâce à l’association de trois failles de sécurité de type "zero day" situées au niveau du navigateur Internet et du cœur du système d’exploitation (noyau).

L’iPhone se transforme en espion numérique

Mansoor n’a donc pas cliqué sur le lien, mais l’a transmis aux chercheurs de Citizen Lab, un laboratoire de l’université de Toronto. Selon le rapport du laboratoire, l’iPhone infecté serait devenu un véritable espion numérique en utilisant la caméra et le micro, en enregistrant les appels WhatsApp et Viber, en stockant les messages envoyés par les applications de messagerie et en suivant tous les déplacements.

Les chercheurs de Citizen Lab ont travaillé avec la société de sécurité Lookout et ont découvert la source de l’attaque : La société NSO Group basée en Israël. Cette société spécialisée dans la cyberguerre vend aux gouvernements le programme d’espionnage Pegasus. Selon les chercheurs, le gouvernement des Emirats arabes unis aurait acheté Pegasus pour s’attaquer à Ahmed Mansoor.

Dix jours pour corriger les failles

Citizen Lab et Lookout Security ont immédiatement averti Apple de leur découverte et il a fallu environ 10 jours au constructeur pour trouver une parade et publier la version 9.3.5 du système d’exploitation. Notons qu’Apple a également mis en place un programme de « chasseur de primes » qui offre jusqu’à 200 000 dollars de récompense pour la découverte de failles de sécurité importantes.

La mouture 9.3.5 devrait être la dernière version d’iOS 9 avant l’arrivée d’iOS 10, prévue pour le mois de septembre. A moins que d’autres failles de sécurité fassent leur apparition.

Pour savoir comment fonctionne ce malware, rendez-vous sur 01net.com