Si vous possédez l’un des meilleurs iPhones et qu’il exécute actuellement la dernière version d’iOS (16.6), mettez-le à jour dès que possible. Apple a publié des mises à jour de sécurité d’urgence pour corriger deux vulnérabilités zero-day dans ses iPhones, Pads et Mac qui permettaient au logiciel espion Pegasus d’accéder à l’appareil d’une victime pour afficher, écouter et surveiller chacun de ses mouvements.
Ces nouvelles vulnérabilités Zero Day ont été découvertes dans les frameworks Image I/O et Wallet, comme l’a rapporté Bleeping Computer. La semaine dernière, des chercheurs en sécurité du Citizen Lab de l’Université de Toronto ont tiré la sonnette d’alarme concernant les pirates informatiques qui utilisaient des pièces jointes malveillantes pour exécuter du code arbitraire sur les smartphones et les tablettes d’Apple. L’organisation, qui a immédiatement alerté Apple de la découverte, a déclaré avoir trouvé des preuves que cette vulnérabilité était « utilisée pour diffuser le logiciel espion mercenaire Pegasus de NSO Group ».
Les logiciels espions tels que Pegasus, dont l’origine remonte au groupe israélien de cyber-renseignement NSO, ont fait la une des journaux cette année en tant qu’outil de plus en plus utilisé pour cibler les utilisateurs d’iPhone. Le logiciel espion peut suivre l’emplacement d’un appareil ciblé, surveiller et enregistrer les appels et les messages, et accéder à votre caméra et à votre microphone, le tout sans que l’utilisateur ne soit au courant.
Une deuxième vulnérabilité zero-day, celle-ci découverte par Apple, est une faiblesse de débordement de tampon dans macOS Ventura qui peut être déclenchée lorsque le système d’exploitation traite des images conçues de manière malveillante. Lorsque cela se produit, du code arbitraire peut être exécuté sur des appareils non corrigés.
Apple n’a pas tardé à corriger ces zero-days avec la sortie d’iOS 16.6.1, iPadOS 16.6.1 et macOS Ventura 13.5.2, qui ont ajouté une logique et une gestion de la mémoire améliorées. Cependant, pour empêcher les pirates d’exploiter ces vulnérabilités, vous devrez toujours installer la dernière série de mises à jour de sécurité d’urgence d’Apple.
Ces zéros jours affectent à la fois les iPhones, iPads et Macs plus anciens et plus récents. La mise à niveau iOS 16.6.1 est disponible pour l’iPhone 8 et versions ultérieures, tous les modèles d’iPad Pro, iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures et iPad mini 5e génération et versions ultérieures.
Comment protéger vos appareils Apple des pirates informatiques
Votre meilleure défense pour protéger votre iPhone, iPad et Mac contre les cyberattaques est de garder tous vos appareils à jour et d’exécuter les derniers logiciels. Les mises à jour incrémentielles d’Apple pour iOS, iPadOS et macOS font plus que simplement ajouter de nouvelles fonctionnalités intéressantes : elles incluent également souvent des correctifs de sécurité pour remédier aux vulnérabilités zero-day décrites ci-dessus et à d’autres failles de sécurité.
Pour une protection supplémentaire, vous souhaiterez utiliser le meilleur logiciel antivirus Mac sur votre Mac, car il y a eu une augmentation des logiciels malveillants pour Mac ces dernières années, une tendance qui ne va probablement pas ralentir de si tôt.
Pour assurer la sécurité de votre iPhone ou iPad, les restrictions d’analyse des logiciels malveillants d’Apple sont la raison pour laquelle il n’existe pas d’équivalent iOS des meilleures applications antivirus pour Android. Mais il existe une solution de contournement disponible. Intego Mac Internet Security X9 et Intego Mac Premium Bundle X9 peuvent tous deux analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu’ils sont connectés à un Mac à l’aide d’un câble USB.