2023-06-26 15:28:22
Apple a publié jeudi une mise à jour urgente pour des millions d’utilisateurs d’iPhone après avoir découvert deux failles de sécurité. Cupertino a averti qu’il fallait télécharger la dernière version d’iOS 16, appelée iOS 16.5.1, pour se protéger de deux vulnérabilités que les cybercriminels savent déjà exploiter. Même la Csirt, par le biais du compte rendu officiel de l’équipe de réponse aux incidents de sécurité informatique, a publié une note dans laquelle elle indique le problème comme un risque “sérieux”.
L’un des bogues implique une “pièce jointe malveillante envoyée via iMessage, qui permet aux cybercriminels d’accéder aux enregistrements audio, aux photos et aux données de localisation d’un iPhone”. ” qui ciblait les employés de la société de cybersécurité Kaspersky.
La Russie accuse les États-Unis (et Apple)
Selon les rapports de Wired Us, ce logiciel espion aurait fait l’objet d’un échange d’accusations entre la Russie et les États-Unis. Le premier a reproché aux Américains d’avoir propagé le virus car “des milliers de responsables du gouvernement russe ont eu leurs iPhones infectés par des logiciels espions”. Dans la note officielle, les Russes ont également accusé Apple d’avoir « comploté avec les États-Unis dans l’opération ». Apple nie avoir travaillé avec un gouvernement pour mettre une porte dérobée dans ses produits.
“La distribution de logiciels espions est complètement cachée et ne nécessite aucune action de l’utilisateur”, a écrit Kaspersky dans un article de blog plus tôt ce mois-ci. “Les logiciels espions transmettent silencieusement les informations privées de l’utilisateur à des serveurs distants : enregistrements de microphone, photos d’applications de messagerie instantanée, géolocalisation et données sur de nombreuses autres activités du propriétaire de l’appareil infecté.”
Le deuxième bogue aurait plutôt affecté le moteur du navigateur d’Apple, Kit Web, laissant les utilisateurs exposés à l’exécution de code arbitraire. Cela pourrait permettre à des tiers malveillants de voler des données ou de pirater un appareil. Les deux exploits pourraient également affecter les utilisateurs d’iPad et de Mac, et Apple a publié des correctifs de sécurité pour tous ces appareils. Apple a également publié une mise à jour logicielle pour Apple Watch, qui apporte de nouvelles fonctionnalités à sa smartwatch.
#Les #logiciels #espions #infectent #les #iPhones #Apple #publie #une #mise #jour #durgence
1687830425
