iOS 9.3.5 : protégez vos données, appliquez cette mise à jour

Apple vient de déployer en urgence une nouvelle mise à jour d’iOS. Le système mobile passe désormais en 9.3.5, une version qui vient combler une brèche de sécurité d’envergure.

De petite taille (moins de 40 Mo), elle peut paraître anodine, mais est à appliquer dès que possible pour éviter de compromettre les données personnelles. Elle vient corriger trois failles 0-day, lesquelles permettent à une personne malintentionnée d’intercepter à distance les messages contenus dans différentes applications comme Message, Gmail, Skype, Facebook Messenger ou encore WhatsApp.

On apprend également que cette vulnérabilité est exploitée depuis trois ans déjà. A l’origine, elle aurait été mise à profit par NSO Group qui aurait développé Pegasus, le malware furtif qui permet de prendre la main sur l’iPhone (ou iPad et iPod Touch) en passant par cette faille.

Durant plusieurs années, un kit d’attaque a ainsi été commercialisé sur un marché parallèle. Il fallait compter 8 millions de dollars pour 300 licences. Il était alors destiné à attaquer des appareils bien ciblés.

Néanmoins, depuis la découverte de tout le procédé par Citizen Lab et Lookout Security, mi-août, la valeur de ce kit a bien perdu. De quoi imaginer qu’il peut désormais être utilisé massivement pour toucher un plus grand nombre d’utilisateurs. D’où l’intérêt d’effectuer la mise à jour d’iOS en 9.3.5 au plus vite.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire