Une mise à jour lancée d’urgence par Apple doit permettre de contrer une cybermenace sophistiquée.
Cette cybermenace porte le nom de Pegasus, un logiciel d’espionnage conçu par une société israélienne et qui a notamment été utilisé contre l’iPhone d’un dissident émirien.
Selon une notice publiée jeudi sur le site internet du groupe américain, la mise à jour (iOS 9.3.5) s’applique aux iPhone et iPad commercialisés depuis 2011, ainsi qu’aux lecteurs musicaux iPod touch de 5e génération mis sur le marché l’année suivante.
Elle vise à réparer trois failles de sécurité dans le système d’exploitation mobile iOS. Celles-ci peuvent entre autres permettre à des pirates d’accéder à la mémoire ou d’exécuter des logiciels malveillants sur l’appareil.
La marque à la pomme n’a pas détaillé davantage, mais sa notice renvoie aux recherches du Citizen Lab de l’université de Toronto au Canada, spécialisé dans la censure informatique, et de la société de cybersécurité Lookout.
Lookout et le Citizen Lab expliquent dans un blog séparé avoir coopéré avec les équipes de sécurité d’Apple après avoir découvert un mécanisme d’attaque utilisant ces trois failles (baptisées «Trident») et permettant de frapper de manière extrêmement sophistiquée des personnes décrites comme «des cibles à haute valeur», par exemple des dissidents politiques. Trident est exploité selon eux par un logiciel d’espionnage baptisé Pegasus et créé par la société israélienne NSO Group qui, selon les médias, est spécialisée dans la «cyberguerre».