La mise à jour iOS 9.3.5 corrige trois failles de sécurité, c’est pour cette raison qu’il est important de l’installer car elles permettent d’espionner l’utilisateur.
Ce jeudi, Apple a publié la mise à jour iOS 9.3.5 qui corrige trois failles de sécurité. Il est important d’installer cette version pour protéger votre mobile contre l’espionnage.
La découverte des failles colmatées par iOS 9.3.5 est due à Ahmed Mansoor, un activiste émirati défenseur des droits de l’homme. Il explique que des personnes malveillantes lui ont envoyé des messages contenant des liens promettant des informations sur des abus commis par le régime émirati. Mais plutôt que de cliquer sur les liens, il a préféré les faire suivre au Citizen Lab, une entité de l’université de Toronto spécialisée en cybersécurité.
C’est comme cela qu’il a été découvert que cliquer sur ces liens permettait d’installer un logiciel espion qui peut prendre le contrôle à distance d’un iPhone avec la possibilité d’activer la caméra ou le micro, d’enregistrer les discussions des messageries (WhatsApp ou Viber), d’enregistrer les discussions téléphoniques, d’obtenir les coordonnées GPS de l’utilisateur, etc. C’est pour colmater les failles exploitées par ce logiciel espion qu’Apple publie iOS 9.3.5.
Qui a commandité ce logiciel espion ?
En enquêtant sur ce logiciel espion, Citizen Lab a pu remonter jusqu’à NSO Group, une entreprise privée israélienne spécialisée dans les solutions d’écoute pour téléphone mobile à destination des États, une firme fondée par un ancien membre des hackeurs d’élite de l’armée israélienne. En sachant qu’une faille zero-day pour iOS peut être monnayée pour 1 million de dollars, concevoir un tel outil peut se monnayer très cher.
Cela pose justement de savoir qui aurait été tenté d’utiliser cet outil pour espionner l’activiste. A priori, il n’est pas nécessaire de chercher très loin le commanditaire. Il semble plus que probable qu’il s’agisse tout simplement du gouvernement émirati.
Alors qu’iOS 10 est tout prochainement attendu, la publication d’iOS 9.3.5 quelques semaines avant sa sortie est la preuve de la gravité des failles de sécurité découverte. C’est donc une raison suffisante pour l’installer au plus vite.