Apple a discrètement corrigé une vulnérabilité de jour zéro sur les iPhones, exploitée contre des journalistes. Ce correctif crucial souligne l’importance de la sécurité numérique à l’ère de l’information. Des entreprises comme Apple doivent constamment évoluer pour protéger la vie privée des utilisateurs face à de telles menaces.
Sommaire :
Apple corrige discrètement une faille zero-day sur iPhone utilisée contre des journalistes
Apple a récemment annoncé qu’une faille zero-day exploitée pour déployer un logiciel espion sur des iPhones de journalistes a été réparée plus tôt cette année avec la mise à jour iOS 18.3.1.
Détails de la faille
La faille, dévoilée dans un avis de sécurité mis à jour, a été exploitée par la société de surveillance israélienne Paragon pour infiltrer les téléphones d’au moins deux journalistes européens. Selon les informations fournies par Citizen Lab, qui a enquêté sur ces attaques, Apple a corrigé le problème dans la mise à jour iOS 18.3.1, publiée en février, mais n’a pas divulgué d’informations à ce sujet avant cette semaine.
À l’origine, l’avis de sécurité d’Apple de février ne faisait mention que d’une vulnérabilité distincte concernant les sécurités de l’iPhone. Cependant, Citizen Lab a révélé dans un rapport publié qu’Apple a mis à jour son avis pour reconnaître une seconde faille, liée à la façon dont iOS gérait les photos et vidéos envoyées via des liens iCloud.
Une attaque sophistiquée
D’après la société, cette vulnérabilité « pourrait avoir été exploitée dans une attaque extrêmement sophistiquée ciblant des individus spécifiques ». Les détails spécifiques sur la méthode de l’attaque sont restés confidentiels afin de protéger la vie privée des victimes.
Qui a été ciblé ?
Citizen Lab a identifié que l’exploit a été utilisé pour cibler le journaliste italien Ciro Pellegrino ainsi qu’un autre journaliste européen « de premier plan » dont le nom n’a pas été divulgué. Ces deux journalistes avaient précédemment reçu des notifications génériques d’Apple concernant des menaces potentielles de logiciels espions, sans plus de détails sur l’entité ou la méthode derrière l’attaque.
Paragon a attiré l’attention en janvier, lorsque WhatsApp a informé environ 90 utilisateurs, y compris des journalistes et des défenseurs des droits humains, qu’ils avaient été ciblés par le logiciel espion Graphite de Paragon. Cela a été suivi d’une deuxième alerte en avril, cette fois par Apple, qui a informé certains utilisateurs d’iPhone dans plus de 100 pays qu’ils pourraient avoir été ciblés par des « logiciels espions mercenaires ».
Notifications d’alerte d’Apple
À l’époque, l’alerte d’Apple ne mentionnait pas Paragon par son nom, la société justifiant cette omission par des raisons de sécurité.
« Nous ne pouvons pas fournir plus d’informations sur les raisons pour lesquelles nous vous avons envoyé cette notification, car cela pourrait aider les attaquants à adapter leur comportement pour échapper à la détection à l’avenir. Les notifications de menace d’Apple comme celle-ci ne vous demanderont jamais de cliquer sur des liens, d’installer une application ou de fournir votre mot de passe Apple. »
Le rapport d’aujourd’hui de Citizen Lab confirme néanmoins pour la première fois que Paragon était en effet derrière au moins deux des attaques affectant les utilisateurs d’iPhone qui ont reçu la notification d’Apple.
Réactions et implications
Cette décision d’Apple marque une avancée importante dans la protection des droits des journalistes et des citoyens face à la surveillance intrusive. La confidentialité des utilisateurs d’iPhone est cruciale, surtout face à des menaces potentielles exprimées par des actors maléfiques utilisant des technologies sophistiquées pour cibler des individus vulnérables.
Pour en savoir plus sur les implications de cette mise à jour et les démarches prises par Apple pour protéger ses utilisateurs, consultez cet article de TechCrunch.
Quelle était la faille de sécurité ?
La faille, confirmée par Apple, concernait la gestion des photos et vidéos envoyées via iCloud Links, qui a été exploitée pour déployer des logiciels espions sur les iPhones des journalistes.
Qui a été ciblé par cette attaque ?
Les journalistes ciblés incluent l’italien Ciro Pellegrino et un autre journaliste européen prominent dont le nom n’a pas été divulgué.
Quand la faille a-t-elle été corrigée ?
Apple a corrigé la faille dans la mise à jour iOS 18.3.1, publiée en février, mais n’a annoncé le correctif que plusieurs mois plus tard.
Quel a été l’impact de l’alerte d’Apple ?
Apple a précédemment averti certains utilisateurs d’iPhone qu’ils avaient été ciblés par un logiciel espion, sans mentionner spécifiquement l’entreprise Paragon derrière l’attaque, pour des raisons de sécurité.
Bonjour, je m’appelle Manu Dibango et j’ai 37 ans. Cadre supérieur dans l’administration, je suis passionné par la gestion et l’organisation. Bienvenue sur Camernews où je partage ma veille sur les nouvelles technologies et l’innovation.
