
Apple corrige deux failles zero-day exploitées par Pegasus
Articles du même auteur :
2
3
4
Elles permettent de prendre secrètement le contrôle d’un iPhone.
Apple a publié, le 7 septembre 2023, une mise à jour de sécurité corrigeant deux failles zero-day et zero-click de la dernière version d’iOS (16.6). Selon le Citizen Lab de l’Université de Toronto, ces vulnérabilités peuvent permettre à des logiciels espions, comme Pegasus, de prendre secrètement le contrôle d’un iPhone sans laisser le moindre indice de compromission.
Les chercheurs en cybersécurité ont d’ailleurs découvert ces deux failles en analysant un iPhone que Pegasus avait infecté en exploitant ces vulnérabilités. Le Citizen Lab a déclaré qu’il avait « immédiatement communiqué ses conclusions à Apple et l’avait aidé dans son enquête ».
Les chercheurs précisent que le mode « Lockdown », un protocole de protection extrême déployé sur iOS fin 2022, permettait de résister à l’exploitation de ces vulnérabilités. Apple a indiqué être « au courant d’un rapport indiquant que ce problème pourrait avoir été activement exploité », sans faire d’autre commentaire.