Apple aura réagi énergiquement face à la faille Zero-day d’iOS

Les failles de sécurités Zero-day présentes sur iOS notamment celle de Pegasus, FORCEDENTRY, aura été corrigée par le biais d'une mise à jour d'iOS.
Mohammed Hilal
iOS reçoit un correctif qui comble les failles de sécurités exploitables. © Unsplash

Récemment, la firme de Cupertino a publié une nouvelle mise à jour pour son OS mobile. Corriger deux failles zero-day sur iOS : tel est l’objectif de la mise à jour. À noter que l’une des failles aurait été exploitée par NSO Group, selon les dires des médias. La vulnérabilité, identifiée par le nom de FORCEDENTRY, permettait à un pirate d’exécuter du code sur l’appareil de la personne ciblée. Elle fonctionnait sur iOS, macOS et watchOS.

Sécuriser iOS été l’objectif principal ces dernières semaines

Les failles ont été découvertes par les chercheurs de CitizenLab. Ceux-ci ont également mis la main sur des traces d’exploitation de la faille sur un smartphone d’un militant visé par le logiciel Pegasus, et ce, en mars dernier.

Selon les informations partagées par le journal Le Monde, ladite faille avait été mise en cause lors des dernières révélations sur l’infection de plusieurs téléphones par Pegasus. En juillet, les informations communiquées à la Pomme n’avaient pas permis d’identifier avec précision la vulnérabilité.

Hier, Apple a lancé un correctif pour corriger les failles. La firme de Cupertino a réagi très rapidement puisqu’il s’agit d’un défi de taille pour l’entreprise. Pourquoi ? La Pomme positionne l’iPhone comme l’un des smartphones offrant à l’utilisateur les meilleures garanties de sécurité. C’est pourquoi les personnes qui souhaitent se protéger contre les intrusions et l’espionnage optent pour un téléphone fabriqué par le géant américain.

Toutefois, il faut savoir que les logiciels développés par les équipes de l’entreprise californienne ne sont pas exempts de vulnérabilités. D’ailleurs, certaines sociétés n’hésitent pas à développer des outils et à imaginer des pratiques douteuses pour contourner les protections de l’iPhone, notamment les courtiers en failles zero-day, comme Zerodium, l’un des acteurs les plus connus du secteur.

Les courtiers en failles reçoivent les informations sur les failles zero-day auprès de chercheurs en sécurité, puis les monnayent auprès des gouvernements qui souhaitent développer des logiciels d’espionnage ou de surveillance.

ÉTIQUETTES :
Partager cet article
Laissez un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile