Un militant des droits de l’homme des Émirats arabes unis est récemment tombé par hasard sur trois des failles de sécurité béantes dans iOS qui fonctionnent en vous incitant à cliquer sur un lien envoyé à votre iPhone. Ahmed Mansoor a reçu un message texte d’un numéro inconnu il y a environ deux semaines, mais au lieu de suivre le lien qu’il contenait, il a envoyé le message à un chercheur en sécurité de Citizen Lab.

Après avoir examiné le lien contenu dans le message, le chercheur a découvert qu’il utilisait trois attaques zero-day différentes pour prendre le contrôle total de l’iPhone de la victime. Ces attaques étaient jusqu’alors inconnues du personnel de sécurité du monde entier, et elles permettaient essentiellement de déverrouiller l’appareil, puis d’installer un logiciel espion de haut niveau sans que l’utilisateur ne se rende compte de quoi que ce soit.

Une fois qu’ils ont eu l’occasion d’examiner le piratage un peu plus en profondeur, Citizen Lab et la société de sécurité mobile Lookout ont déterminé que l’attaque a été créée par une société de surveillance israélienne nommée NSO Group, qui est connue pour travailler avec des agences de renseignement gouvernementales.

Cependant, le temps que les médias aient vent de ce problème, Apple avait déjà créé un correctif de sécurité pour accompagner la mise à jour iOS 9.3.5, comblant ainsi définitivement cette faille. La mise à jour a commencé à être diffusée jeudi, alors pour vous assurer que vous n’êtes pas vulnérable, allez dans Réglages -&gt ; Général -&gt ; Mise à jour logicielle, puis mettez votre iPhone à jour pour appliquer les correctifs.

Sécurité sur Apple et Android

Le fait qu’Apple ait travaillé en étroite collaboration avec les deux sociétés de sécurité impliquées dans cette affaire signifie qu’ils ont eu la possibilité de garder cette vulnérabilité majeure secrète grâce à un accord de non-divulgation, ce qui expliquerait pourquoi nous n’en avons pas entendu parler jusqu’à ce que… après un correctif avait déjà été publié. De plus, la publication d’un exploit d’une telle ampleur peut causer de graves dommages si aucun correctif n’est disponible. Citizen Lab et Lookout étaient donc sur un terrain moralement sain lorsqu’ils n’ont pas signalé cette faille dès le départ.

Mais le piratage lui-même n’a été découvert que deux semaines avant la publication de la mise à jour iOS 9.3.5. Apple a donc travaillé incroyablement vite pour s’assurer que ses appareils ne soient plus vulnérables.

Android, quant à lui, est géré par Google, qui dispose d’une influence similaire lorsqu’il s’agit de garder les choses secrètes. Pourtant, des millions d’appareils Android sont actuellement vulnérables au piratage de QuadRooter qui a été signalé pour la première fois à peu près au moment où le piratage d’iOS a été découvert, et qui était probablement connu de Google avant que le public n’en ait vent.

La plupart des retards dans l’application des correctifs de sécurité Android sont imputables aux fabricants ou aux opérateurs de téléphonie mobile, car ces deux entités ralentissent le processus de mise à jour en ajoutant leurs propres personnalisations à Android. Mais les appareils Nexus de Google n’ont pas à faire face à ces ralentissements. Pourtant, en raison du système de déploiement échelonné de Google, la grande majorité des appareils Nexus n’ont toujours pas été mis à jour vers Android Nougat, qui contient des correctifs pour le bogue QuadRooter.

Il est donc probable que même les appareils Android les plus rapidement mis à jour devront attendre plus d’un mois avant de recevoir ce correctif de sécurité, ce qui peut sembler pas si mal. Mais si l’on considère qu’Apple a comblé une faille de sécurité similaire en deux semaines, les mises à jour de sécurité mensuelles ne sont tout simplement pas assez rapides.

&#13 ;
&#13 ;
&#13 ;

Protégez votre connexion sans facture mensuelle. Obtenez un abonnement à vie au VPN illimité pour tous vos appareils avec un achat unique dans la nouvelle boutique Gadget Hacks, et regardez Hulu ou Netflix sans restrictions régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et plus encore.

Acheter maintenant (80% de réduction) &gt ;

D’autres offres intéressantes à consulter :

Photo de couverture et captures d’écran par Dallas Thomas/Gadget Hacks &#13 ;

.