Une vulnérabilité dans le code source d'iOS semble avoir permis aux clients de NSO, dont l'Arabie saoudite, le Rwanda et le Mexique, de cacher des logiciels malveillants dans des images envoyées via iMessage pour prendre le contrôle des téléphones.
Une vulnérabilité dans le code source d'iOS semble avoir permis au logiciel espion Pegasus de prendre le contrôle des fonctions du téléphone. Photo : AFP
Pegasus peut lire furtivement les messages cryptés stockés sur le téléphone, activer à distance l'appareil photo et le microphone et suivre en continu l'emplacement du téléphone.
Le nouveau correctif d'Apple corrige également une vulnérabilité affectant Apple Wallet, où les gens stockent leurs cartes de paiement, a déclaré la société dans un bref communiqué jeudi soir sans fournir plus de détails alors qu'elle déployait la mise à jour sur des milliards de téléphones.
Ce dernier correctif, parmi une poignée d'autres publiés par Apple ces dernières années, poursuit ce qui a été décrit comme un jeu du chat et de la souris entre les plus grandes entreprises technologiques américaines et les fabricants de logiciels espions comme NSO, basé en Israël.
Alors que NSO maintient que ses produits ne servent qu'à surveiller les terroristes potentiels et à lutter contre le crime organisé, la vulnérabilité a été découverte par le Citizen Lab de l'Université de Toronto. Ils ont déclaré l’avoir trouvé sur le téléphone d’un employé d’une organisation de la « société civile » basée à Washington.
La découverte de la dernière vulnérabilité montre que NSO continue de trouver des faiblesses rares dans certains de ses systèmes d’exploitation les plus complexes, malgré les sanctions américaines contre l’organisation.
Mon réseau local (selon FT)
Source
Comment (0)