Technologies

Si vous ne voulez pas être espionné, installez iOS 9.3.5

La mise à jour iOS 9.3.5 corrige trois failles de sécurité, c’est pour cette raison qu’il est important de l’installer car elles permettent d’espionner l’utilisateur.

Ce jeudi, Apple a publié la mise à jour iOS 9.3.5 qui corrige trois failles de sécurité. Il est important d’installer cette version pour protéger votre mobile contre l’espionnage.

La découverte des failles colmatées par iOS 9.3.5 est due à Ahmed Mansoor, un activiste émirati défenseur des droits de l’homme. Il explique que des personnes malveillantes lui ont envoyé des messages contenant des liens promettant des informations sur des abus commis par le régime émirati. Mais plutôt que de cliquer sur les liens, il a préféré les faire suivre au Citizen Lab, une entité de l’université de Toronto spécialisée en cybersécurité.

C’est comme cela qu’il a été découvert que cliquer sur ces liens permettait d’installer un logiciel espion qui peut prendre le contrôle à distance d’un iPhone avec la possibilité d’activer la caméra ou le micro, d’enregistrer les discussions des messageries (WhatsApp ou Viber), d’enregistrer les discussions téléphoniques, d’obtenir les coordonnées GPS de l’utilisateur, etc. C’est pour colmater les failles exploitées par ce logiciel espion qu’Apple publie iOS 9.3.5.

Qui a commandité ce logiciel espion ?

En enquêtant sur ce logiciel espion, Citizen Lab a pu remonter jusqu’à NSO Group, une entreprise privée israélienne spécialisée dans les solutions d’écoute pour téléphone mobile à destination des États, une firme fondée par un ancien membre des hackeurs d’élite de l’armée israélienne. En sachant qu’une faille zero-day pour iOS peut être monnayée pour 1 million de dollars, concevoir un tel outil peut se monnayer très cher.

Cela pose justement de savoir qui aurait été tenté d’utiliser cet outil pour espionner l’activiste. A priori, il n’est pas nécessaire de chercher très loin le commanditaire. Il semble plus que probable qu’il s’agisse tout simplement du gouvernement émirati.

Alors qu’iOS 10 est tout prochainement attendu, la publication d’iOS 9.3.5 quelques semaines avant sa sortie est la preuve de la gravité des failles de sécurité découverte. C’est donc une raison suffisante pour l’installer au plus vite.

Emilie Dubois

Emilie Dubois, une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page
Linformatique

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité