Apple n’a pas fini de boucher les trous dans iOS pour contrer les attaques de Pegasus. Ce système d’espionnage, utilisé par des gouvernements partout dans le monde pour cibler leurs opposants, trouve toujours moyen de s’infiltrer dans l’iPhone.

Mi-juillet, une enquête internationale menée par plusieurs médias et publications a mis au jour le projet Pegasus, un système d’espionnage développé par NSO Group. Ce malware est utilisé par des dizaines de gouvernements pour surveiller des journalistes, des opposants politiques, et même des hommes et des femmes politiques, des chefs d’État, des hommes d’affaires…

De nouvelles mesures de sécurité dans iOS 15

Les chercheurs en sécurité de Citizen Lab ont trouvé une nouvelle faille de sécurité zero-day qui vise Messages, l’application de messagerie instantanée d’Apple. Une vulnérabilité particulièrement dangereuse, puisqu’il suffit de recevoir un message pour être infecté : même pas besoin de cliquer sur le message reçu, aucune action n’est demandée à l’utilisateur.

Autre danger, cette faille contourne BlastDoor, un mécanisme d’Apple présent dans iOS 14 et qui est justement censé ériger une barrière normalement infranchissable entre les messages pour éviter qu’ils infectent d’autres parties du système d’exploitation. Selon Citizen Lab, cette faille a été exploitée dans iOS 14.4 et iOS 14.6.

Apple explique que la menace Pegasus ne représente pas de dangers pour « l’écrasante majorité de [ses] utilisateurs », et que pour l’exploiter il faut de gros moyens financiers et humains. Toutefois, iOS 15 contiendra de nouvelles mesures de protection contre ce type d’attaque. Cette nouvelle version sera disponible cet automne.