Apple livre iOS 9.3.5 pour corriger 3 vulnérabilités critiques exploités actuellement

Apple iOS
Typographie
  • Très Petit Petit Moyen Grand Très Grand
  • Par Défaut Helvetica Segoe Georgia Times

iOS 9.3.5 est disponible immédiatement et gratuitement pour tous les appareils compatible avec iOS 9 via une mise à jour OTA, c’est à dire directement depuis l’appareil sans passer par iTunes.

iOS 9.3.5 semble être la dernière mise à jour pour le système iOS 9, ce qui veut dire que ce sont les derniers correctifs, améliorations de sécurité et performance avant l’arrêt d’iOS 9 au profit d’iOS 10. La mise à jour précédent iOS 9.3.5 incluait des correctifs de sécurité qui annulait l’exploit du jailbreak Pangu d’iOS 9.3.3.

iOS 9.3.5 inclut des correctifs de sécurités critiques pour 3 vulnérabilités déjà exploitées sur internet. Il est fortement recommandé à tous les utilisateurs d’appareils fonctionnant sous iOS (iPhone, iPad, iPod Touch) de télécharger et d’installer cette mise à jour.

Selon les informations du New York Time, les 3 vulnérabilités corrigées par iOS 9.3.5 étaient exploités par un logiciel de surveillance crée par une société israélienne appelé “NSO Group” pour jailbreaké et intercepter les communications de l’iPhone. Ce logiciel est utilisé pour espionner les dissidents et journalistes.

 

Extrait de l’article du NYT :

SAN FRANCISCO — One of the world’s most evasive digital arms dealers is believed to have been taking advantage of three security vulnerabilities in popularApple products in its efforts to spy on dissidents and journalists.

Investigators discovered that a company called the NSO Group, an Israeli outfit that sells software that invisibly tracks a target’s mobile phone, was responsible for the intrusions. The NSO Group’s software can read text messages and emails and track calls and contacts. It can even record sounds, collect passwords and trace the whereabouts of the phone user.”

 

La société Lookout a analysé les vulnérabilités et a découvert que le logiciel d’espionnage en question, nommé “Pegasus”, était hautement sophistiquée, qu’elle s’installe sans intervention humaine via un simple lien hypertexte envoyé par SMS.

La vulnérabilité fut initialement découverte le 11 Août dernier après qu’un activiste Emirati pro-démocrate, Ahmed Mansoor, ai reçu un lien hypertexte suspicieux. Mansoor envoya immédiatement le lien aux sociétés Citizen Lab et Lookout. S’il avait cliqué sur le lien en question, son iPhone aurait été jailbreaké et le malware se serait installé pour intercepter appels vocaux, messages SMS, appels Facetime, emails et bien plus encore.

Collecte de données faite par Pegasus

Source : Citizen Lab

Lookut indique que Pegasus est la plus sophistiquée des attaques qu’elle ait vu à aujourd’hui parce qu’il est paramétrable, peut espionner un panoplie étendue de chose, utiliser un chiffrement fort pour éviter de se faire détecter. Lookout croît que “Pegasus” a été dans la nature depuis un moment déjà avant qu’il ne soit découvert, cela daterait même depuis l’arrivée d’iOS 7 (Septembre 2013).

Citizen Lab et Lookout ont informé Apple des vulnérabilités et la société a rapidement créé un correctif pour stopper l’exploitation des failles en seulement 10 jours.

 

Liens de téléchargement direct iOS 9.3.5

Ci dessous les liens de téléchargement direct. Notez que vous devez utiliser iTunes pour faire la mise à jour du système si vous téléchargez la mise à jour avec les liens ci dessous.

Pour effectuer la mise à jour, suivez les guides  :

iPhone

iPad

iPod Touch

PARTAGEZ CET ARTICLE

Commentaires (0)

Noté 0 sur 5 sur la base de 0 votes
Aucun commentaire pour le moment.
Soyez le premier à réagir.
Abonnez-vous à notre Newsletter gratuite pour ne rien manquer de l'actualité numérique.

Sondage Express

Le 3 Décembre sort la PS1 Classic, cela vaut il le coup de l'acheter ?