Apple corrige une faille pour contrer le spyware Pegasus de NSO Group sur OS X

 

Apple propose depuis hier soir une mise à jour de sécurité sur mac OS X El Capitan et Yosemite. Apparemment, le spyware Pegasus de NSO Group avait également touché les mac après s’être attaqué à iOS.

Fort heureusement, Apple a réagit très vite en corrigeant cette faille sur iOS 9.3.5 et iOS 10 (encore en bêta) qui donnait accès à toutes les données privées lesquelles étaient recueillies par NSO Group à l’insu de l’utilisateur.

 

apple-corrige-une-faille-pour-contrer-le-spyware-pegasus-de-nso-group-sur-os-x

Il est donc vivement conseillé à tout le monde de procéder à cette mise à jour depuis le Mac App Store. Comptez environ 15 minutes pour son installation complète.

Rappel

Pegasus était par exemple en mesure de récupérer et lire des messages texte, e-mails, appels, contacts et plus encore. Ces failles découvertes par Bill Marczak et John Scott-Railton aurait même permis au NSO Group de mettre la main sur des enregistrement de sons, des mots de passe, et retrouver la trace de l’utilisateur du téléphone.

TRIDENT était activement utilisé par une organisation appelée NSO Group dans son produit d’espionage, Pegasus, pour pouvoir attaquer des cibles à grande valeur.

Le spyware Pegasus est très sophistiqué et modulable pour permettre une personnalisation pointue et une forte capacité de cryptage qui permet d’éviter toute détection et d’espionner les victimes sans être identifié. L’analyse de Lookout a permis de déterminer que ce malware exploite les faiblesses IOS zero-day suivantes :

  1. CVE-2016-4654: Webkit de corruption de mémoire – Une vulnérabilité du WebKit JavaScript Safari permet d’infecter un mobile quand l’utilisateur clique sur un lien
  2. CVE-2016-4655: Une fuite d’information du AppleKeyStore – Une vulnérabilité kernel base mapping vulnerability qui fait fuir l’information et permet au hacker de calculer l’emplacement du kernel’s dans la mémoire
  3. CVE-2016-4656: Corruption de la mémoire Kernel qui conduit à Jailbreak – Des vulnérabilités 32 et 64 bit iOS kernel-level qui permet à l’attaquant de s’introduire silencieusement dans l’appareil et d’installer un logiciel d’espionage.

C’est la première menace active mobile qui peut prendre le contrôle complet d’un appareil Apple en un seul click. Lookout a alerté Apple qui vient de lancer, ce jour, un patch de mise à jour 9.3.5.

[Source]

 
  • 18641 Posts
  • 7722 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *