La s√©curit√© de l’iPhone n’est pas s√©curis√©e contre le logiciel espion Pegasus¬†; Apple promet une mise √† niveau de la d√©fense apr√®s la derni√®re alerte

Les rapports d’attaques de logiciels espions Pegasus sur les iPhones des militants bahre√Įnis ont accru les craintes de violations de s√©curit√© √† grande √©chelle et sans scrupules, en particulier en utilisant un appareil de communication personnel comme un smartphone.

La r√©v√©lation par Citizen Lab des attaques “z√©ro-clic” de Pegasus contre les militants est certainement choquante et d√©rangeante. Cela signifie qu’une agence gouvernementale ou toute entit√© pourrait s’emparer des t√©l√©phones √† volont√© en achetant et en d√©ployant simplement des logiciels malveillants commerciaux tels que Pegasus. Ces logiciels espions n’ont m√™me pas besoin d’interaction avec le piratage de la victime, comme cliquer sur des liens ou accorder des autorisations, pour poursuivre l’attaque.

L’attaque “Zero-Click” de Pegasus prouve que les efforts d’Apple contre les violations de l’iPhone ne fonctionnent pas

Mais s’il s’agit d’un acte condamnable, que le gouvernement bahre√Įni a rapidement d√©menti, de telles violations “z√©ro clic” sont courantes et peuvent √™tre perp√©tr√©es sur n’importe quelle plateforme. Mais avec le rapport de Citizen Lab sur une s√©rie de piratages sur les iPhones, en particulier en tirant parti de la vuln√©rabilit√© IMessage, il semble que les efforts d’Apple pour emp√™cher ces attaques ne fonctionnent pas.

Lire aussi : Pegasus Spyware brise la s√©curit√© de l’iPhone : Apple BlastDoor Protection Inutile ?

Apple a tent√© de r√©pondre √† ces attaques sans clic sur iMessage en ajoutant un outil de s√©curit√© appel√© BlastDoor, qui emp√™che le code malveillant d’atteindre l’application de messagerie, sur iOS 14. Cela √©liminerait tous ces composants douteux avant qu’ils ne puissent affecter l’ensemble du syst√®me d’exploitation. Cependant, malgr√© l’existence de BlastDoor, les attaques sans clic continuent de persister, prouvant qu’Apple n’a pas r√©ussi √† emp√™cher les piratages sans interaction de se produire.

Apple promet une sécurité iMessage plus forte et une meilleure protection dans iOS 15

Apple n’a pas encore fait de d√©claration sur la derni√®re br√®che z√©ro-clic, mais un porte-parole a d√©clar√© √† Wired Magazine que la soci√©t√© renforcerait encore la s√©curit√© d’iMessage en plus de BlastDoor, avec une nouvelle meilleure protection dans iOS 15 – qui devrait sortir prochainement. mois. Aucun autre d√©tail n’a √©t√© donn√© sur ces nouvelles fonctionnalit√©s de s√©curit√© au milieu des hacks sans clic apparemment in√©vitables.

Pegasus exploitant iMessage est tout √† fait attendu, √©tant donn√© que les fonctionnalit√©s de l’application et l’interconnectivit√© avec iOS en font un v√©hicule attrayant pour les violations sans clic. Celles-ci offrent une fen√™tre d’opportunit√© aux pirates pour d√©couvrir des failles qu’ils pourraient exploiter. Depuis l’augmentation des attaques sans clic sur iMessage il y a quelques ann√©es, il est tout √† fait √©vident qu’Apple n’a pas seulement besoin de filtrer le code malveillant, mais doit √©galement proc√©der √† une refonte de l’architecture de l’application, ce qui n’est certainement pas pr√©vu de sit√īt. .

Suggestions à Apple pour protéger les utilisateurs à risque contre les attaques sans clic sur iMessage

Compte tenu de cela, Wired a sugg√©r√© qu’Apple pourrait fournir des param√®tres sp√©ciaux afin que les utilisateurs √† risque puissent choisir de verrouiller l’application iMessages sur leur iPhone. Cela impliquerait de choisir de bloquer le contenu non fiable, tel que les images et les liens, et d’inviter l’utilisateur avant d’accepter les messages de personnes ne figurant pas dans sa liste de contacts. Apple pourrait √©galement autoriser les utilisateurs √† d√©sactiver enti√®rement iMessage pour assurer la s√©curit√© de l’appareil.

Celles-ci peuvent ne pas être attrayantes pour les utilisateurs avides, mais si cela signifiait une meilleure défense contre les attaques sans clic, de telles options en valaient certainement la peine.

Article connexe : Votre iPhone est-il infecté par le logiciel espion Pegasus ? 1 façon de scanner votre téléphone, détecter les virus effrayants