Elles permettent de prendre secrètement le contrôle d’un iPhone.

Apple a publié, le 7 septembre 2023, une mise à jour de sécurité corrigeant deux failles zero-day et zero-click de la dernière version d’iOS (16.6). Selon le Citizen Lab de l’Université de Toronto, ces vulnérabilités peuvent permettre à des logiciels espions, comme Pegasus, de prendre secrètement le contrôle d’un iPhone sans laisser le moindre indice de compromission.

Les chercheurs en cybersécurité ont d’ailleurs découvert ces deux failles en analysant un iPhone que Pegasus avait infecté en exploitant ces vulnérabilités. Le Citizen Lab a déclaré qu’il avait « immédiatement communiqué ses conclusions à Apple et l’avait aidé dans son enquête ».

Les chercheurs précisent que le mode « Lockdown », un protocole de protection extrême déployé sur iOS fin 2022, permettait de résister à l’exploitation de ces vulnérabilités. Apple a indiqué être « au courant d’un rapport indiquant que ce problème pourrait avoir été activement exploité », sans faire d’autre commentaire.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.