Une nouvelle attaque d'iPhone Pegasus zero-click défait les protections Blastdoor d'Apple

le 24/08/2021 08:58

Une nouvelle attaque d'iPhone Pegasus zero-click défait les protections Blastdoor d'Apple

Une découverte récenteNSO Pegasusl'attaque d'un iPhone en zéro clic contre un militant des droits de l'homme a réussi à réussir malgré Protections Blastdoor d'Apple, selon des chercheurs en sécurité du Citizen Lab.

On ne sait cependant pas si les protections ajoutées par Apple à iOS 14.7.1 auraient réussi à bloquer l'attaque, car elle a eu lieu à un moment où iOS 14.6 était la dernière version disponible …

rapports TechCrunch. L'iPhone d'un militant des droits de l'homme bahreïni a été piraté en silence plus tôt cette année par un puissant logiciel espion vendu à des États-nations, battant les nouvelles protections de sécurité conçues par Apple pour résister à des compromis cachés, disent des chercheurs du Citizen Lab. L'activiste, qui reste à Bahreïn et a demandé à ne pas être nommé, est membre du Bahrain Center for Human Rights, une organisation à but non lucratif primée qui promeut les droits de l'homme dans l'État du Golfe. Le groupe continue d'opérer malgré une interdiction imposée par le royaume en 2004 à la suite de l'arrestation de son directeur pour avoir critiqué le premier ministre du pays de l'époque. Citizen Lab, le chien de garde d'Internet basé à l'Université de Toronto, a analysé l'iPhone 12 Pro de l'activiste et a trouvé des preuves qu'il avait été piraté à partir de février en utilisant une attaque dite “zéro clic”, car elle ne nécessite aucune interaction de l'utilisateur pour infecter l'appareil d'une victime. L'attaque en zéro clic a profité d'une vulnérabilité de sécurité jusque-là inconnue dans iMessage d'Apple, qui a été exploitée pour pousser le logiciel espion Pegasus, développé par la société israélienne NSO Group, vers le téléphone de l'activiste.

Le piratage est important, notamment parce que les chercheurs de Citizen Lab ont déclaré avoir trouvé des preuves que l'attaque en zéro clic exploitait avec succès le dernier logiciel iPhone de l'époque, iOS 14.4 et plus tard iOS 14.6, publié par Apple en mai. Mais les hacks contournent également une nouvelle fonctionnalité de sécurité logicielle intégrée à toutes les versions d'iOS 14, baptisée BlastDoor, qui est censée empêcher ce type de piratage d'appareils en filtrant les données malveillantes envoyées sur iMessage.En raison de sa capacité à contourner BlastDoor, les chercheurs ont appelé ce dernier exploit ForcedEntry.

Une précédente attaque Pegasus en zéro clic a été utilisée contre des militants des droits de l'homme, des avocats et des journalistes. Apple a ensuite publié un mise à jour de sécurité dans iOS 14.7.1, qui était largement considérée comme un correctif pour cet exploit. Citizen Lab indique que cette méthode d'attaque est différente. Apple n'a pas fait de commentaire sur la protection ou non de la version 14.7.1 contre cette nouvelle attaque Pegasus, mais a simplement renvoyé la même déclaration qu'elle avait fournie la dernière fois. Cela condamne les attaques, déclare que le risque est faible pour la plupart des clients et indique que l'entreprise travaille continuellement à bloquer de tels exploits. Cependant,les experts en cybersécurité affirment que Jonas Leupe / Unsplash

FTC: Nous utilisons des liens d'affiliation automatique qui génèrent des revenus.Plus.


Consultezsur YouTube pour plus d'actualités Apple:

Sur le même sujet