Amnesty International alerte d'une faille de sécurité dans HomeKit d'Apple
Alexandre Godard- Il y a 1 jours
- 💬 Réagir
- 🔈 Écouter
Une nouvelle affaire révélée par Amnesty International indique qu'une faille de sécurité dans HomeKit a permis au logiciel espion Pegasus de s'infiltrer dans les iPhone de deux militants serbes. Pegasus représente un véritable casse-tête pour Apple.
Pegasus : encore et toujours !
Même si Apple est l'une des plateformes technologiques les plus sécurisées au monde, elle reste vulnérable aux actions malveillantes de certains réseaux criminels. À ce titre, Apple poursuit NSO Group et son logiciel espion Pegasus depuis plus de trois ans, un outil redoutable en matière de surveillance.
NSO Group développe Pegasus, un logiciel espion destiné aux agences gouvernementales et aux forces de l’ordre. Pour concevoir ces outils, la société acquiert des vulnérabilités dites “zero-day”, encore inconnues des entreprises comme Apple. Pegasus peut exploiter des failles “zéro clic”, où la cible n’a aucune action à effectuer. Par exemple, un simple iMessage malveillant peut suffire à compromettre un iPhone, permettant ainsi l’accès aux données personnelles de l’utilisateur, sans qu’il ait besoin d’ouvrir ou d’interagir avec le message.
Amnesty International alerte Apple
Amnesty International a révélé qu'une faille de sécurité dans HomeKit a permis des attaques via le logiciel espion Pegasus. Ce type d'attaque sans interaction de l'utilisateur, connu sous le nom de "zero-click", a ciblé des journalistes et militants en Serbie en utilisant des iMessage malveillants envoyés depuis des adresses iCloud. Par mesure de sécurité, aucun détail précis n'a été communiqué.
Apple n'entend pas rester passive et a mis en place un système d'alerte pour prévenir les utilisateurs iOS lorsqu'une infection par Pegasus est détectée. Cette initiative représente un atout majeur dans la lutte contre l'espionnage informatique, un véritable fléau de notre époque.
Deux militants associés à d'éminents groupes de réflexion en Serbie ont reçu des notifications individuelles d'Apple concernant une éventuelle "attaque parrainée par l'État" ciblant leurs appareils.
Ils ont ensuite contacté la Fondation SHARE basée à Belgrade qui a travaillé avec Amnesty International et Access Now pour effectuer des analyses médico-légales distinctes des iPhones des deux personnes notifiées.La recherche technique et médico-légale permet à Amnesty International de confirmer que les deux individus
ont en effet été ciblés par le logiciel espion Pegasus de NSO Group.
Cette affaire illustre les risques croissants liés aux vulnérabilités des écosystèmes connectés, malgré les efforts déployés par Apple pour sécuriser ses produits. Cela souligne l'importance de mettre systématiquement à jour son iPhone vers la dernière version disponible. Cette recommandation vaut également pour les utilisateurs Android, car la plateforme de Google a également été affectée par cette situation.
Apple corrige une faille de sécurité dans iTunes pour Windows (version 12.13.3)
Apple a réglé 2 problèmes de sécurité avec iOS 18.0.1, dont un délicat avec le micro !
Apple va laisser le choix entre iOS 17 et 18, avec les patchs de sécurité
Apple promet au moins 5 ans de mises à jour de sécurité pour l'iPhone
Apple vante l'autonomie, les performances et la sécurité des MacBook M3 avec 3 nouvelles vidéos
iMessage : Apple annonce un nouveau protocole de sécurité PQ3
