Si vous avez un appareil Apple, vous devez le mettre à jour immédiatement. La société de Cupertino a en effet publié une mise à jour de sécurité urgente qui corrige une vulnérabilité grave qui met en danger la sécurité de la plupart des appareils produits par Apple.
Apple a publié une importante mise à jour de sécurité qui corrige une vulnérabilité zero-day, donc jamais divulguée auparavant et pour laquelle la société victime n’a précisément aucun jour pour agir, ce qui pourrait potentiellement mettre en danger l’iPhone, l’iPad, le Mac et l’Apple Watch. La nouvelle mise à jour est disponible pour tous les appareils Apple et sur l’iPhone, elle représente la mise à jour vers iOS 14.8. La faille de sécurité a été découverte par Citizen Lab et oblige tous les utilisateurs de ces systèmes d’exploitation à mettre immédiatement à jour leurs appareils pour empêcher les attaquants d’utiliser cette vulnérabilité. Une faille qui « aurait pu être activement exploitée » explique la société de Cupertino.
Le nouveau problème s’inscrit dans le cadre d’une vulnérabilité déjà connue et dont l’existence a été rendue publique en août dernier : elle s’appelle ForcedEntry et permet de pirater des iPhones à distance simplement à l’aide d’un message envoyé sur iMessage, la messagerie d’Apple. Grâce à cette faille, les pirates ont pu utiliser le logiciel espion Pegasus, développé par la société israélienne NSO, pour espionner diverses cibles, notamment des journalistes et des militants. Dans son dernier rapport, Citizen Lab a constaté que ForcedEntry était toujours utilisable par les pirates, même après les mises à jour de sécurité d’iOS et d’autres systèmes d’exploitation publiées par Apple en août.
La société a communiqué l’existence de la faille à Apple le 7 septembre, un élément qui a incité la société de Tim Cook à développer et publier une mise à jour urgente désormais disponible pour tous les utilisateurs. Selon Citizen Lab, cette vulnérabilité est à nouveau liée à NSO. Le conseil est donc de mettre à jour tous vos appareils Apple dès que possible pour fermer définitivement (espérons-le) cette faille potentiellement très grave.