La vulnérabilité silencieuse de l’iPhone : Apple riposte !

par | 10 Sep 2023 | Actualités cybersécurité

La cybersécurité est un domaine où les surprises, souvent désagréables, sont monnaie courante. Récemment, des vulnérabilités zero-day ont été révélées par des chercheurs en cybersécurité de chez CitizenLab (Toronto, Canada), touchant certains modèles d’iPhone. Cette découverte a suscité de vives inquiétudes parmi les utilisateurs et les experts en sécurité. Loin d’être une simple faille, cette vulnérabilité offre un accès sans précédent aux attaquants, les plaçant aux commandes de l’appareil sans aucune interaction de la part de la victime. Face à cette menace silencieuse et redoutable, Apple a réagi.

Qu’est-ce qu’une vulnérabilité zero-day ?

Une vulnérabilité zero-day est une faille de sécurité inconnue du grand public, ce qui signifie qu’il n’existe pas encore de correctif. Dans le cas de l’iPhone, cette vulnérabilité permet à un attaquant d’accéder à distance à l’appareil sans aucune interaction de la part de l’utilisateur. C’est ce qui la rend très dangereuse.

BLASTPASS : la faille silencieuse

Identifiée par Citizen Lab, BLASTPASS est une vulnérabilité exploitée pour déployer le logiciel espion Pegasus, vendu par le NSO Group. Sa particularité ? Elle permet une intrusion sans aucune interaction de la victime, utilisant des pièces jointes malveillantes envoyées via iMessage pour infiltrer l’iPhone.

Illustration NSO groupe

Veuillez noter que Pegasus est tristement célèbre pour avoir été utilisé pour surveiller des journalistes, des militants et des responsables gouvernementaux à travers le monde.

Quels modèles sont concernés et comment Apple a réagi ?

Avant de céder à la panique, assurez-vous de savoir si votre appareil est concerné.

La vulnérabilité zero-day affecte les appareils qui fonctionnent sous les versions iOS 16.6 et iOS 16.6.1, ainsi que iPadOS 16.6.1.

Face à cette menace, Apple a réagi rapidement en publiant des mises à jour correctives le 7 septembre : iOS 16.6.1, iPadOS 16.6.1, et macOS 13.5.2. Ces mises à jour sont conçues pour corriger la vulnérabilité et sécuriser votre iPhone. Si votre appareil est capable de fonctionner sous ces versions, il est impératif de vérifier si vous utilisez bien la dernière mise à jour pour vous assurer que vous n’êtes pas vulnérable.

Illustration iPhone 12
Apple©

Pour conclure : Soyez toujours vigilant

La récente découverte de la vulnérabilité zero-day sur l’iPhone souligne l’importance de la vigilance en matière de cybersécurité. Cette faille est une nouvelle piqure de rappel.

Apple, en réponse à cette menace, a rapidement proposé un correctif. Cependant, la sécurité ne s’arrête pas aux mises à jour. Le mode Lockdown d’Apple, bien qu’introduit comme une mesure de sécurité vraiment extrème, rappelle que la protection totale peut nécessiter des sacrifices en termes de fonctionnalités.

De plus, il faut comprendre les limites des outils de sécurité tels que les VPN ou encore les antivirus. Un VPN pour iPhone, par exemple, offre une protection en ligne, mais ne peut pas vous protéger contre une vulnérabilité au niveau du système d’exploitation.

La meilleure défense est et restera la prudence, la mise à jour régulière des appareils et la connaissance des outils à notre disposition.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 10 ans d’expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
Share This